发布日期：2011-07-27
更新日期：2011-07-27

受影响系统：

HP OpenView Storage Data Protector 6.11
HP OpenView Storage Data Protector 6.10
HP OpenView Storage Data Protector 6.0

描述：

---

BUGTRAQ  ID: 48917
CVE ID: CVE-2011-2399

HP OpenView Storage Data Protector是备份数据和恢复过程的应用。

HP OpenView Storage Data Protector在实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞使受影响应用程序崩溃，拒绝服务合法用户。

Microsoft Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP1和SP2、Windows Server 2008 Gold、SP2、R2和R2 SP1及其Windows 7 Gold和SP1中的MHTML协议处理程序没有正确处理文档中阻止内容请求的MIME格式，可使远程攻击者通过特制的网站执行XSS攻击。

<*来源：vendor
  
  链接：http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02940981&ac.admitted=
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMU02669）以及相应补丁:

HPSBMU02669：HP Data Protector Media Management Daemon (mmd),

链接：http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02940981&ac.admitted=

浏览次数：2590
严重程度：0（网友投票）