Érintett rendszerek
Hewlett Packard (HP)OpenView Storage Data Protector
Érintett verziók
Hewlett Packard (HP) OpenView Storage Data Protector 5.1, 5.5
Összefoglaló
A HP OpenView Storage Data Protector egy backup kezelő program. A sérülékenység a backup agentet érinti, ami azokon a gépeken fut, amikről a biztonsági mentéseket kell készíteni. A sérülékenység következménye akár távoli kód futtatás is lehet.
Leírás
A HP OpenView Storage Data Protector egy backup kezelő program. A sérülékenység a backup agent-et érinti ami azokon a gépeken fut amiről a biztonsági mentéseket kell készíteni. A sérülékenység következménye akár távoli kód futtatás is lehet.
HP OpenView Storage Data Protector egy egyedi kommunikációs protokollt használ a központi backup szerver (Cell Manager) és a backup agentek között.
A sérülékenység a rossz hitelesítési mechanizmus és ellenőrizetlen bemeneti adatok kombinációjából ered. A protokoll egyes mezőit manipulálva lehetséges parancsokat futtatni a backup agenten hitelesítés nélkül.
Elvileg csak előre definiált parancsok futtathatók, de a bemeneti adatok kellő ellenőrzésének hiánya miatt ez az akadály megkerülhető és bármilyen parancs futtatható a backup agent jogosultságaival.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 21485
CVE-2006-4201 - NVD CVE-2006-4201
US-CERT 673228