发布日期：2011-02-28
更新日期：2011-02-28

受影响系统：

HP HP StorageWorks File Migration

描述：

---

HP StorageWorks File Migration Agent是自动迁移不同存储层上的企业级Windows文件、Web或应用程序服务器环境的软件解决方案。

HP StorageWorks File Migration Agent在实现上存在漏洞，攻击者可利用此漏洞造成安装有此软件的受影响系统上控制存档记录。

此漏洞位于负责管理存档的HsmCfgSvc.exe服务中。由于无法强制验证远程用户，存档管理器易于受到破坏。攻击者可利用此漏洞控制管理档案的服务器并任意修改以File Migration Agent软件存档的数据。

<*来源：AbdulAziz Hariri
  
  链接：http://marc.info/?l=full-disclosure&m=129893685728426&w=2
*>

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：3055
严重程度：0（网友投票）