发布日期：2007-04-24
更新日期：2007-04-25

受影响系统：

HP StorageWorks Command View Advanced for XP 5.5.0-00 - 5.5.0-02
HP StorageWorks Command View Advanced for XP 5.0.0-00 - 5.1.0-05
HP StorageWorks XP Replication Monitor 5.0.0-00 - 5.5.0-02
HP StorageWorks XP Replication Monitor 1.1.0-00
HP StorageWorks XP Tiered Storage Manager 5.0.0-00 - 5.5.0-01
HP StorageWorks XP Tiered Storage Manager 1.1.0-00

不受影响系统：

HP StorageWorks Command View Advanced for XP 5.6.0-01
HP StorageWorks XP Replication Monitor 5.6.0-01
HP StorageWorks XP Tiered Storage Manager 5.5.0-02

描述：

---

BUGTRAQ  ID: 23630

HP StorageWorks Command View是用于全面管理磁盘阵列的工具。

HP StorageWorks Command View软件中存在安全漏洞，在注册或添加新用户时可能允许本地非授权访问用户帐号。

仅在同一服务器上安装了至少以下型号之一的情况下：
      
HP StorageWorks Command View Device Manager
HP StorageWorks Command View Global Link Availability Manager
HP StorageWorks Command View Replication Monitor
HP StorageWorks Command View Tiered Storage Manager
HP StorageWorks Command View Tuning Manager
        
才可能会出现这个漏洞。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://secunia.com/advisories/25029/
        http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.CjmwD8..T.EaW8.24jc.DVAEEYY0
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBST02200）以及相应补丁:
HPSBST02200：SSRT071330 rev.1 - HP StorageWorks Command View Advanced Edition for XP, Local Unauthorized Access
链接：http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.CjmwD8..T.EaW8.24jc.DVAEEYY0

补丁下载：
http://welcome.hp.com/country/us/en/support.html?pageDisplay=drivers

浏览次数：2768
严重程度：0（网友投票）