Множественные уязвимости в HP Data Protector

Дата публикации:
08.10.2010
Дата изменения:
12.01.2011
Всего просмотров:
1246
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) = Base:6.1/Temporal:5.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) = Base:6.1/Temporal:5.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) = Base:6.1/Temporal:5.5
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Data Protector 6.x
Уязвимые версии: HP Data Protector A.06.11.243.0, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя в службе OmniInet. Удаленный пользователь может с помощью специально сформированного пакета, отправленного на порт 5555/TCP аварийно завершить работу процесса "OmniInet.exe".

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в Media Management Daemon. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу процесса "mmd.exe". Для успешной эксплуатации уязвимости атакующий должен знать номер TCP порта процесса, т.к. он назначается процессу динамически после запуска.

3. Уязвимость существует из-за ошибки проверки входных данных во время выделения памяти в службе Data Protector RDS. Удаленный пользователь может с помощью специально сформированного пакета, отправленного на порт 1530/TCP, аварийно завершить работу процесса rds.exe.

URL производителя: www.hp.com/go/dataprotector

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: HP Data Protector Manager MMD NULL Pointer Dereference Denial of Service PoC
HP Data Protector Manager OmniInet NULL Pointer Dereference Denial of Service PoC
HP Data Protector Manager v6.11 RDS Service Remote Denial Of Service PoC
Журнал изменений: 28.12.2010
Добавлено описание уязвимости #2, добавлен PoC код.
12.01.2011
Добавлено уязвимость #3 и PoC код.

или введите имя

CAPTCHA