HP Data Protector 遠端命令執行

critical Nessus Plugin ID 53641

Synopsis

遠端服務允許未經驗證即從遠端執行任意命令。

描述

遠端 HP Data Protector 用戶端或伺服器服務受到命令執行弱點的影響。惡意使用者可傳送特製的封包,造成此服務使用系統權限執行任意 shell 命令。

解決方案

1.升級至 Data Protector A.06.20 或更新版本,並且

2.對於儲存格伺服器以及儲存格中的所有用戶端啟用加密的控制通訊。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-11-055/

https://seclists.org/bugtraq/2011/Feb/73

http://www.nessus.org/u?6ca03389

Plugin 詳細資訊

嚴重性: Critical

ID: 53641

檔案名稱: hp_data_protector_command_execution.nbin

版本: 1.67

類型: remote

已發布: 2011/5/3

已更新: 2022/11/30

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:hp:openview_storage_data_protector

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/4/25

弱點發布日期: 2011/2/7

惡意利用途徑

CANVAS (White_Phosphorus)

Metasploit (HP Data Protector 6 EXEC_CMD Remote Code Execution)

參考資訊

CVE: CVE-2011-0923

BID: 46234

EDB-ID: 17339, 17648, 18521, 27400