发布日期：2011-04-29
更新日期：2011-04-29

受影响系统：

HP Data Protector 6.11
HP Data Protector 6.10
HP Data Protector 6.1
HP Data Protector 6.0

描述：

---

BUGTRAQ  ID: 47638
CVE ID: CVE-2011-1729

HP OpenView Storage Data Protector软件是企业环境中单个服务器自动备份和恢复的软件，支持磁盘存储或磁带存储目标。

HP OpenView Storage Data Protector在实现上存在备份客户端服务GET_FILE远程代码执行漏洞，远程攻击者可利用此漏洞以系统级别的权限执行任意代码，获取敏感信息，完全控制受影响系统。

此漏洞位于Backup Client Service (OmniInet.exe)中，此服务在TCP端口5555上监听集群中的系统之间的通信。进程没有对栈中固定大小缓冲区里的数据进行足够的边界检查。远程未经认证的攻击者通过向目标发送畸形的GET_FILE消息报文利用此漏洞，可最终导致以系统级别的权限执行任意代码。

<*来源：Aniway
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-145/
*>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com

浏览次数：1776
严重程度：0（网友投票）