HP OpenView Storage Data Protector バックアップエージェントの任意のリモートコマンドの実行

high Nessus プラグイン ID 22225

概要

バックアップエージェントを介して、リモートホストでコードを実行できます。

説明

リモートバージョンの HP OpenView Data Protector は、認証バイパス攻撃に脆弱です。リモートホストに特別に作り上げられたリクエストを送信することで、攻撃者は、認定されていないバックアップコマンドを実行できることがあります。ソフトウェアの特性により、この脆弱性の悪用に成功すると、リモートでコードが実行されることがあります。

ソリューション

このサービスが必要でない場合は、これを無効にするか、このポートへの着信トラフィックをフィルタリングしてください。このサービスが必要な場合は、上記の HP アドバイザリで言及されている Data Protector 5.10 および 5.50 用パッチのセットを適用してください。

参考資料

http://www.nessus.org/u?331e9518

プラグインの詳細

深刻度: High

ID: 22225

ファイル名: hp_data_protector_bypass.nasl

バージョン: 1.25

タイプ: combined

ファミリー: Gain a shell remotely

公開日: 2006/8/14

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:hp:storage_data_protector, cpe:/a:hp:data_protector

必要な KB アイテム: Services/data_protector/version, Services/data_protector/build

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2006/10/25

脆弱性公開日: 2006/8/10

参照情報

CVE: CVE-2006-4201

BID: 19495

CERT: 673228

HP: HPSBMA02138, SSRT061184, emr_na-c00742778