发布日期：2009-09-14
更新日期：2010-02-04

受影响系统：

HP StorageWorks 1/8 G2 v2.30
HP StorageWorks MSL2024 v4.20
HP StorageWorks MSL4048 v6.50
HP StorageWorks MSL8096 v8.90

不受影响系统：

HP StorageWorks 1/8 G2 v2.50
HP StorageWorks MSL2024 v4.40
HP StorageWorks MSL4048 v6.70
HP StorageWorks MSL8096 v9.10

描述：

---

BUGTRAQ  ID: 36388
CVE ID: CVE-2009-2680

HP StorageWorks是系列存储备份产品家族。

多个HP StorageWorks磁带备份产品的WEB管理接口存在权限提升漏洞。用户可以使用标准凭据（用户名user，口令user）登录，之后可看到以下Cookie：

RMU_LEVEL 1
RMU_LOGIN 9999
RMU_SESSION 5

只要将RMU_LEVEL参数更改为2就可以获得管理权限。

<*来源：Alexandr Polyakov
  
  链接：http://dsecrg.com/pages/vul/show.php?id=111
        http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02001423
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBOV02505）以及相应补丁:
HPSBOV02505：SSRT100023 rev.1 - HP OpenVMS RMS, Local Escalation of Privilege
链接：http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02001423

浏览次数：2159
严重程度：0（网友投票）