HP Data Protector <= A.06.20 の複数の脆弱性(認証情報なしの確認)

critical Nessus プラグイン ID 55552

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

リモート Windows ホストにインストールされているバージョンの HP Data Protector は、以下の脆弱性の 1 つ以上の影響を受けます。

- 「data protect inet」サービスに複数のサービス拒否脆弱性があります。(CVE-2011-1514、CVE-2011-1515)

- 「data protector inet」サービスにバッファオーバーフロー脆弱性があり、これはEXEC_CMDを介して悪用できます。(CVE-2011-1864)

- inetサービスにバッファオーバーフロー脆弱性があります。これにより、作り上げられたパラメータが含まれているリクエストを介して、コードが実行されることがあります。(CVE-2011-1865)

ソリューション

1. Data Protector A.06.20以降にアップグレードしてください。

2. セルサーバーおよびセル内のすべてのクライアントで、暗号化された制御通信サービスを有効にしてください。

関連情報

http://www.nessus.org/u?6d655681

http://www.nessus.org/u?79bee660

http://www.nessus.org/u?0e38ce76

プラグインの詳細

深刻度: Critical

ID: 55552

ファイル名: hp_data_protector_0620_multiple_vulns.nbin

バージョン: 1.63

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2011/7/6

更新日: 2022/8/15

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:hp:openview_storage_data_protector

必要な KB アイテム: Services/data_protector/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/4/25

脆弱性公開日: 2011/6/29

エクスプロイト可能

Core Impact

Metasploit (HP OmniInet.exe Opcode 20 Buffer Overflow)

ExploitHub (EH-12-076)

参照情報

CVE: CVE-2011-1514, CVE-2011-1515, CVE-2011-1864, CVE-2011-1865, CVE-2011-1866

BID: 48486, 48488

SECUNIA: 45100