CH azonosító
CH-3736Angol cím
HP Data Protector Media Operations Denial of Service VulnerabilityFelfedezés dátuma
2010.10.06.Súlyosság
AlacsonyÉrintett rendszerek
Data Protector Media OperationsHewlett Packard (HP)
Érintett verziók
HP Data Protector Media Operations 6.x
Összefoglaló
A HP Data Protector Media Operations olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a DBServer.exe egy NULL mutató hivatkozás feloldási hibája okozza, amely kihasználható a folyamat összeomlasztására egy erre a célra létrehozott és a TCP 19813-as portra küldött csomaggal.
A sérülékenységet a A.06.11.0000. verzióban fedezték fel, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható hostoknak biztosítson hozzáférést, pl. hálózati hozzáférést szabályozó listával.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 41698