HP Data Protector Media Operations szolgáltatás megtagadás sérülékenység

CH azonosító

CH-3736

Angol cím

HP Data Protector Media Operations Denial of Service Vulnerability

Felfedezés dátuma

2010.10.06.

Súlyosság

Alacsony

Érintett rendszerek

Data Protector Media Operations
Hewlett Packard (HP)

Érintett verziók

HP Data Protector Media Operations 6.x

Összefoglaló

A HP Data Protector Media Operations olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a DBServer.exe egy NULL mutató hivatkozás feloldási hibája okozza, amely kihasználható a folyamat összeomlasztására egy erre a célra létrehozott és a TCP 19813-as portra küldött csomaggal.

A sérülékenységet a A.06.11.0000. verzióban fedezték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható hostoknak biztosítson hozzáférést, pl. hálózati hozzáférést szabályozó listával.