HP Data Protector「EXEC_INTEGUTIL」任意命令執行

critical Nessus Plugin ID 79233

概要

遠端主機受到任意命令執行弱點影響。

說明

透過傳送特製的「EXEC_INTEGUTIL」封包給 HP Data Protector 服務,Nessus 得以在遠端 HP Data Protector 安裝上執行作業系統命令。

解決方案

目前尚無可用的修補版本。在 Cell 伺服器和 Cell 中所有用戶端上啟用加密控制通訊 (ECC) 服務作為因應措施。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-14-344/

Plugin 詳細資訊

嚴重性: Critical

ID: 79233

檔案名稱: hp_data_protector_zdi_14_344.nbin

版本: 1.73

類型: remote

系列: Misc.

已發布: 2014/11/13

已更新: 2024/7/17

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:hp:data_protector, cpe:/a:hp:storage_data_protector

必要的 KB 項目: Services/data_protector/version

可輕鬆利用: No known exploits are available

弱點發布日期: 2014/10/2

參考資訊

BID: 70244