HP OpenView Storage Data... CVE-2011-1736 CNNVD-201105-102
8.5
AV
AC
AU
C
I
A
发布:
2011-05-07
修订:
2018-10-09
HP OpenView Storage Data Protector是美国惠普(HP)公司的一套可扩展的数据管理解决方案。该方案能够实现基于磁盘或磁带的高性能备份和恢复功能,并确保业务连续性、集成惠普存储硬件和管理解决方案。 HP OpenView Storage Data Protector 6.00、6.10和6.11版本中存在目录遍历漏洞。此漏洞位于Backup Client Service (OmniInet.exe)中,此服务在TCP端口5555上监听集群中的系统之间的通信。进程在处理某些消息时没有对用户提供的数据进行足够的过滤。远程未经认证的攻击者可以借助GET_FILE消息中文件名的目录遍历序列,查看或下载目标系统上的任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
