HP Data Protector < A.06.20 多种漏洞

critical Nessus 插件 ID 53857

简介

远程备份服务存在多种漏洞。

描述

根据其版本和内部版本号,远程安装的 HP OpenView Data Protector 版本可能受到以下漏洞的影响:

- 应用程序的 Backup Client Service (OmniInet.exe) 中存在八个缓冲区溢出漏洞,未经身份验证的远程攻击者可在受影响的主机上以特权用户的身份执行任意代码。请注意,这些问题仅影响在 Windows 上运行的 HP Data Protector。(CVE-2011-1728、CVE-2011-1729、CVE-2011-1730、CVE-2011-1731、CVE-2011-1732、CVE-2011-1733、CVE-2011-1734 和 CVE-2011-1735)

- 应用程序的 Backup Client Service 中存在一个目录遍历漏洞,未经身份验证的远程攻击者可在受影响的主机上查看任意文件的内容。请注意,此问题仅影响在 Windows 上运行的 HP Data Protector。(CVE-2011-1736)

- 应用程序的 Media Management Daemon (mmd) 中存在一个拒绝服务漏洞,未经身份验证的远程攻击者可利用此漏洞来导致受影响的主机崩溃。(CVE-2011-2399)

解决方案

请安装 HP 报告中提及的相关修补程序(修补程序 A.06.20 或更高版本)。启用加密的控制通信服务。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-144/

https://www.zerodayinitiative.com/advisories/ZDI-11-145/

https://www.zerodayinitiative.com/advisories/ZDI-11-146/

https://www.zerodayinitiative.com/advisories/ZDI-11-147/

https://www.zerodayinitiative.com/advisories/ZDI-11-148/

https://www.zerodayinitiative.com/advisories/ZDI-11-149/

https://www.zerodayinitiative.com/advisories/ZDI-11-150/

https://www.zerodayinitiative.com/advisories/ZDI-11-151/

https://www.zerodayinitiative.com/advisories/ZDI-11-152/

https://seclists.org/bugtraq/2011/Apr/282

https://seclists.org/bugtraq/2011/Apr/285

https://seclists.org/bugtraq/2011/Apr/286

https://seclists.org/bugtraq/2011/Apr/287

https://seclists.org/bugtraq/2011/Apr/288

https://seclists.org/bugtraq/2011/Apr/289

https://seclists.org/bugtraq/2011/Apr/290

https://seclists.org/bugtraq/2011/Apr/291

https://seclists.org/bugtraq/2011/Apr/292

https://seclists.org/bugtraq/2011/Apr/293

http://www.nessus.org/u?8a4529ef

http://www.nessus.org/u?29d6a8c8

插件详情

严重性: Critical

ID: 53857

文件名: hp_data_protector_multiple_code_exec.nasl

版本: 1.18

类型: combined

系列: Misc.

发布时间: 2011/5/10

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:hp:storage_data_protector, cpe:/a:hp:data_protector

必需的 KB 项: Services/data_protector/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/28

漏洞发布日期: 2011/4/4

可利用的方式

CANVAS (White_Phosphorus)

参考资料信息

CVE: CVE-2011-1728, CVE-2011-1729, CVE-2011-1730, CVE-2011-1731, CVE-2011-1732, CVE-2011-1733, CVE-2011-1734, CVE-2011-1735, CVE-2011-1736, CVE-2011-2399

BID: 47638, 48917

HP: HPSBMA02668, HPSBMU02669, SSRT100346, SSRT100474, emr_na-c02810240, emr_na-c02940981

ZDI: ZDI-11-144, ZDI-11-145, ZDI-11-146, ZDI-11-147, ZDI-11-148, ZDI-11-149, ZDI-11-150, ZDI-11-151, ZDI-11-152