HP OpenView Storage Data Protector sérülékenységek

CH azonosító

CH-93

Felfedezés dátuma

2006.08.14.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
OpenView Storage Data Protector

Érintett verziók

Hewlett Packard (HP) OpenView Storage Data Protector 5.1, 5.5

Összefoglaló

A HP OpenView Storage Data Protector egy backup kezelő program. A sérülékenység a backup agentet érinti, ami azokon a gépeken fut, amikről a biztonsági mentéseket kell készíteni. A sérülékenység következménye akár távoli kód futtatás is lehet.

Leírás

A HP OpenView Storage Data Protector egy backup kezelő program. A sérülékenység a backup agent-et érinti ami azokon a gépeken fut amiről a biztonsági mentéseket kell készíteni. A sérülékenység következménye akár távoli kód futtatás is lehet.

HP OpenView Storage Data Protector egy egyedi kommunikációs protokollt használ a központi backup szerver (Cell Manager) és a backup agentek között.

A sérülékenység a rossz hitelesítési mechanizmus és ellenőrizetlen bemeneti adatok kombinációjából ered. A protokoll egyes mezőit manipulálva lehetséges parancsokat futtatni a backup agenten hitelesítés nélkül.

Elvileg csak előre definiált parancsok futtathatók, de a bemeneti adatok kellő ellenőrzésének hiánya miatt ez az akadály megkerülhető és bármilyen parancs futtatható a backup agent jogosultságaival.

Megoldás

Telepítse a javítócsomagokat