HP Data Protector “EXEC_INTEGUTIL”执行任意命令

critical Nessus 插件 ID 79233

简介

远程主机受到执行任意命令漏洞的影响。

描述

Nessus 能够通过发送特别构建的“EXEC_INTEGUTIL”程序包至 HP Data Protector 服务,在远程 HP Data Protector 安装上执行操作系统命令。

解决方案

目前没有已安装修补程序的版本。解决方法是在单元服务器和单元内所有的客户端上启用加密控制通信 (ECC) 服务。

另见

https://www.zerodayinitiative.com/advisories/ZDI-14-344/

插件详情

严重性: Critical

ID: 79233

文件名: hp_data_protector_zdi_14_344.nbin

版本: 1.73

类型: remote

系列: Misc.

发布时间: 2014/11/13

最近更新时间: 2024/7/17

配置: 启用全面检查

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:hp:data_protector, cpe:/a:hp:storage_data_protector

必需的 KB 项: Services/data_protector/version

易利用性: No known exploits are available

漏洞发布日期: 2014/10/2

参考资料信息

BID: 70244