漏洞起因
设计错误
影响系统
HP Data Protector Express SSE 4
HP Data Protector Express SSE 3
HP Data Protector Express 4
HP Data Protector Express 3
不受影响系统
危害
远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击,或可能执行任意代码。
攻击所需条件
攻击者必须访问HP Data Protector Express。
漏洞信息
HP Data Protector Express是一款为数据、应用和系统提供备份和恢复的解决方案。
HP Data Protector Express存在未明错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击,或可能执行任意代码。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
可参考如下安全公告获得补丁信息:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01697543
漏洞提供者
Abhisek Datta of iViZ Security Research Team
0 条评论。