検出

HP Data Protector の詳細不明なローカルの権限のないアクセス

medium Nessus プラグイン ID 44330

Language:

概要

リモートのバックアップサービスに権限のないアクセスの脆弱性があります。

説明

バージョンとビルド番号によると、リモートバージョンの HP OpenView Data Protector には、詳細不明なローカルの権限のないアクセスの脆弱性があります。

ローカルの攻撃者が、これを悪用して、リモートホストで権限のないアクセスを行う可能性があります。

ソリューション

HP のアドバイザリで言及されている関連するパッチを適用してください。

参考資料

http://www.nessus.org/u?e93ff746

https://seclists.org/bugtraq/2010/Jan/268

プラグインの詳細

深刻度: Medium

ID: 44330

ファイル名: hp_data_protector_unauth_axx.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Misc.

公開日: 2010/1/28

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:hp:storage_data_protector, cpe:/a:hp:data_protector

必要な KB アイテム: Services/data_protector/version, Services/data_protector/build

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/1/26

脆弱性公開日: 2010/1/26

参照情報

CVE: CVE-2009-4183

BID: 37964

HP: HPSBMA02502, SSRT090171, emr_na-c01992642

SECUNIA: 38306