HP Data Protector < A.06.20 多种漏洞
critical Nessus 插件 ID 53857
语言:
简介
远程备份服务存在多种漏洞。描述
根据其版本和内部版本号,远程安装的 HP OpenView Data Protector 版本可能受到以下漏洞的影响:- 应用程序的 Backup Client Service (OmniInet.exe) 中存在八个缓冲区溢出漏洞,未经身份验证的远程攻击者可在受影响的主机上以特权用户的身份执行任意代码。请注意,这些问题仅影响在 Windows 上运行的 HP Data Protector。(CVE-2011-1728、CVE-2011-1729、CVE-2011-1730、CVE-2011-1731、CVE-2011-1732、CVE-2011-1733、CVE-2011-1734 和 CVE-2011-1735)
- 应用程序的 Backup Client Service 中存在一个目录遍历漏洞,未经身份验证的远程攻击者可在受影响的主机上查看任意文件的内容。请注意,此问题仅影响在 Windows 上运行的 HP Data Protector。(CVE-2011-1736)
- 应用程序的 Media Management Daemon (mmd) 中存在一个拒绝服务漏洞,未经身份验证的远程攻击者可利用此漏洞来导致受影响的主机崩溃。(CVE-2011-2399)
解决方案
请安装 HP 报告中提及的相关修补程序(修补程序 A.06.20 或更高版本)。启用加密的控制通信服务。另见
https://www.zerodayinitiative.com/advisories/ZDI-11-144/
https://www.zerodayinitiative.com/advisories/ZDI-11-145/
https://www.zerodayinitiative.com/advisories/ZDI-11-146/
https://www.zerodayinitiative.com/advisories/ZDI-11-147/
https://www.zerodayinitiative.com/advisories/ZDI-11-148/
https://www.zerodayinitiative.com/advisories/ZDI-11-149/
https://www.zerodayinitiative.com/advisories/ZDI-11-150/
https://www.zerodayinitiative.com/advisories/ZDI-11-151/
https://www.zerodayinitiative.com/advisories/ZDI-11-152/
https://seclists.org/bugtraq/2011/Apr/282
https://seclists.org/bugtraq/2011/Apr/285
https://seclists.org/bugtraq/2011/Apr/286
https://seclists.org/bugtraq/2011/Apr/287
https://seclists.org/bugtraq/2011/Apr/288
https://seclists.org/bugtraq/2011/Apr/289
https://seclists.org/bugtraq/2011/Apr/290
https://seclists.org/bugtraq/2011/Apr/291
https://seclists.org/bugtraq/2011/Apr/292
https://seclists.org/bugtraq/2011/Apr/293
插件详情
严重性: Critical
ID: 53857
文件名: hp_data_protector_multiple_code_exec.nasl
版本: 1.18
类型: combined
系列: Misc.
发布时间: 2011/5/10
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:hp:storage_data_protector, cpe:/a:hp:data_protector
必需的 KB 项: Services/data_protector/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/4/28
漏洞发布日期: 2011/4/4
可利用的方式
CANVAS (White_Phosphorus)
参考资料信息
CVE: CVE-2011-1728, CVE-2011-1729, CVE-2011-1730, CVE-2011-1731, CVE-2011-1732, CVE-2011-1733, CVE-2011-1734, CVE-2011-1735, CVE-2011-1736, CVE-2011-2399
HP: HPSBMA02668, HPSBMU02669, SSRT100346, SSRT100474, emr_na-c02810240, emr_na-c02940981
ZDI: ZDI-11-144, ZDI-11-145, ZDI-11-146, ZDI-11-147, ZDI-11-148, ZDI-11-149, ZDI-11-150, ZDI-11-151, ZDI-11-152