微点交流论坛

标题: HP Mercury LoadRunner执行代理命令时的漏洞 [打印本页]

作者: pioneer 时间: 2010-8-1 11:55 标题: HP Mercury LoadRunner执行代理命令时的漏洞

来源

secunia.com

软件

HP LoadRunner 9.x
HP Performance Center 9.x

描述

magentproc.exe中的一个未指出错误可通过发送特定包到端口54345/TCP来导致执行系统权限的当前命令。
HP LoadRunner Agent在windows平台下运行时，该漏洞在LoadRunner V9.50之前的版本中已经报告

解决方案

更新到V9.50并且使"Secure Channel"功能可用

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn