HP StorageWorks产品远程管理接口权限提升漏洞

发表评论 (0) 查看评论

受影响系统:

HP StorageWorks 1/8 G2 v2.30
HP StorageWorks MSL2024 v4.20
HP StorageWorks MSL4048 v6.50
HP StorageWorks MSL8096 v8.90

不受影响系统:

HP StorageWorks 1/8 G2 v2.50
HP StorageWorks MSL2024 v4.40
HP StorageWorks MSL4048 v6.70
HP StorageWorks MSL8096 v9.10

描述:

BUGTRAQ  ID: 36388
CVE ID: CVE-2009-2680

HP StorageWorks是系列存储备份产品家族。

多个HP StorageWorks磁带备份产品的WEB管理接口存在权限提升漏洞。用户可以使用标准凭据(用户名user,口令user)登录,之后可看到以下Cookie:

RMU_LEVEL 1
RMU_LOGIN 9999
RMU_SESSION 5

只要将RMU_LEVEL参数更改为2就可以获得管理权限。

<*来源:Alexandr Polyakov
  
  链接:http://dsecrg.com/pages/vul/show.php?id=111
        http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02001423
*>

建议:

厂商补丁:

HP

HP已经为此发布了一个安全公告(HPSBOV02505)以及相应补丁:
HPSBOV02505:SSRT100023 rev.1 – HP OpenVMS RMS, Local Escalation of Privilege
链接:http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02001423

发表评论?

0 条评论。

发表评论