HP Data Protector 遠端命令執行

語系：

遠端服務允許未經驗證即從遠端執行任意命令。

遠端 HP Data Protector 用戶端或伺服器服務受到命令執行弱點的影響。惡意使用者可傳送特製的封包，造成此服務使用系統權限執行任意 shell 命令。

1.升級至 Data Protector A.06.20 或更新版本，並且

2.對於儲存格伺服器以及儲存格中的所有用戶端啟用加密的控制通訊。

嚴重性: Critical

ID: 53641

檔案名稱: hp_data_protector_command_execution.nbin

版本: 1.81

類型: remote

系列: Gain a shell remotely

已發布: 2011/5/3

已更新: 2024/3/19

組態: 啟用徹底檢查

支援的感應器: Nessus

風險因素: High

分數: 7.4

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CPE: cpe:/a:hp:openview_storage_data_protector

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/4/25

弱點發布日期: 2011/2/7

CANVAS (White_Phosphorus)

Metasploit (HP Data Protector 6 EXEC_CMD Remote Code Execution)

CVE: CVE-2011-0923

BID: 46234