HP OpenView Storage Data Protector Backup Agents bis 5.5 etablierte Sitzung fehlerhafte Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in HP OpenView Storage Data Protector Backup Agent bis 5.5 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Session Authentication Handler. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2006-4201. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
HP OpenView ist ein vor allem im professionellen Umfeld gern genutztes Produkt zur Überwachung von Systemen über das Netzwerk. NISCC hat einen Fehler in den HP OpenView Storage Data Protector Backup Agents bis 5.5 gefunden. Ein Angreifer sei ein der Lage, einem Agenten Kommandos während eines legitimen Transfers zwischen ihm und dem zentralen Backup Server (Cell Manager) einzuschleusen. Die Schwachstelle ist auf eine fehlerhafte Authentisierung und die Möglichkeit von OS Commando Injection zurückzuführen. Sie wurde für die Versionen 5.0 und 5.5 auf allen Plattformen bestätigt. Entsprechende Patches wurden durch HP herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28348), Tenable (22225), SecurityFocus (BID 19495†), OSVDB (27943†) und Secunia (SA21485†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 14.08.2006 ein Plugin mit der ID 22225 (HP Data Protector Backup Agent RCE) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gain a shell remotely zugeordnet und im Kontext c ausgeführt.
Wahrhaftig ist dies eine sehr ernst zu nehmende Sicherheitslücke. Werden Details zu dieser Attacke bekannt, ist es nur eine Frage der Zeit, bis entsprechende Angriffs-Tools und Exploits erhältlich sein werden. Dies heisst jedoch nicht, dass man das Einspielen der entsprechenden Bugfixes aufschieben sollte. Die von HP zur Verfügung gestellten Patches sollten unverzüglich eingespielt werden, um das Risiko eines erfolgreichen Angriffs zu minimieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22225
Nessus Name: HP Data Protector Backup Agent RCE
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: itrc.hp.com
Timeline
11.08.2006 🔍11.08.2006 🔍
11.08.2006 🔍
11.08.2006 🔍
14.08.2006 🔍
14.08.2006 🔍
14.08.2006 🔍
14.08.2006 🔍
17.08.2006 🔍
17.08.2006 🔍
18.08.2006 🔍
22.08.2006 🔍
25.10.2006 🔍
24.11.2024 🔍
Quellen
Hersteller: hp.comAdvisory: uniras.gov.uk
Person: Agent
Firma: NISCC
Status: Bestätigt
CVE: CVE-2006-4201 (🔍)
GCVE (CVE): GCVE-0-2006-4201
GCVE (VulDB): GCVE-100-2458
CERT: 🔍
X-Force: 28348 - HP OpenView Storage Data Protector Backup Agent command execution, High Risk
SecurityFocus: 19495 - HP OpenView Storage Data Protector Backup Agent Remote Arbitrary Command Execution Vulnerability
Secunia: 21485 - HP OpenView Storage Data Protector Backup Agents Vulnerability, Moderately Critical
OSVDB: 27943 - HP OpenView Storage Data Protector Backup Agents Unspecified Remote Command Execution
SecurityTracker: 1016688
Vulnerability Center: 12549 - HP OpenView Storage Data Protector Vulnerability in Backup Agent and Cell Manager, High
Vupen: ADV-2006-3273
Eintrag
Erstellt: 18.08.2006 10:34Aktualisierung: 24.11.2024 22:44
Anpassungen: 18.08.2006 10:34 (95), 24.06.2019 12:41 (2), 24.11.2024 22:44 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.