漏洞关键信息 基本信息 发布日期: 2011年4月29日 漏洞名称: HP Data Protector Backup Client Service EXEC_SCRIPT Remote Code Execution Vulnerability ZDI ID: ZDI-11-146 ZDI-CAN ID: ZDI-CAN-1173 CVE ID: CVE-2011-1730 CVSS 评分: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响信息 受影响厂商: Hewlett-Packard 受影响产品: Data Protector 漏洞详情 漏洞描述: 该漏洞允许远程攻击者在易受攻击的HP OpenView Data Protector安装上执行任意代码。利用此漏洞不需要认证。 具体漏洞: - 问题存在于Backup Client Service (Omnilnet.exe) 中。该服务通过TCP端口5555进行系统间通信。 - 该过程在固定长度的栈缓冲区上对用户提供的数据进行不充分的边界检查。 - 远程未认证的攻击者可以通过向目标发送恶意构造的EXEC_SCRIPT消息包利用此漏洞,最终可能导致以SYSTEM用户权限执行任意代码。 保护措施 Trend Micro 客户保护: - Trend Micro TippingPoint IPS 客户通过Digital Vaccine保护过滤器ID ['11133']受到保护。 - 更多产品信息 补丁与更新 厂商更新: Hewlett-Packard已发布更新修正此漏洞。更多信息 披露时间线 2011-04-04: 漏洞报告给厂商 2011-04-29: 协调发布顾问公告 致谢 报告者: Aniway (Aniway.Anyway@gmail.com)