N/A

Multiple directory traversal vulnerabilities in crs.exe in the Cell Request Service in HP Data Protector allow remote attackers to create arbitrary files via an opcode-1091 request, or create or delete arbitrary files via an opcode-305 request. NOTE: the vendor reportedly asserts that this behavior is "by design.

N/A

N/A

HP Data Protector 目录遍历漏洞

HPE Data Protector是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的一套统一数据保护解决方案。该方案通过利用智能数据管理方法，保护跨所有物理和虚拟环境的数据，提供三方（应用源、备用服务器和目标设备）重复数据删除功能。 HP Data Protector的Cell Request Service中的crs.exe文件中存在目录遍历漏洞。远程攻击者可通过发送opcode-1091请求利用该漏洞创建任意文件或发送opcode-305请求利用该漏洞创建或删除任意

N/A

N/A