受影响系统:
HP StorageWorks 1/8 G2 v2.30
HP StorageWorks MSL2024 v4.20
HP StorageWorks MSL4048 v6.50
HP StorageWorks MSL8096 v8.90
不受影响系统:
HP StorageWorks 1/8 G2 v2.50
HP StorageWorks MSL2024 v4.40
HP StorageWorks MSL4048 v6.70
HP StorageWorks MSL8096 v9.10
描述:
BUGTRAQ ID: 36388
CVE ID: CVE-2009-2680
HP StorageWorks是系列存储备份产品家族。
多个HP StorageWorks磁带备份产品的WEB管理接口存在权限提升漏洞。用户可以使用标准凭据(用户名user,口令user)登录,之后可看到以下Cookie:
RMU_LEVEL 1
RMU_LOGIN 9999
RMU_SESSION 5
只要将RMU_LEVEL参数更改为2就可以获得管理权限。
<*来源:Alexandr Polyakov
链接:http://dsecrg.com/pages/vul/show.php?id=111
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02001423
*>
建议:
厂商补丁:
HP
—
HP已经为此发布了一个安全公告(HPSBOV02505)以及相应补丁:
HPSBOV02505:SSRT100023 rev.1 – HP OpenVMS RMS, Local Escalation of Privilege
链接:http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02001423
0 条评论。