HP OpenView Storage Data Protector拒绝服务漏洞(CVE

发布日期:2011-07-27
更新日期:2011-07-27

受影响系统:
HP OpenView Storage Data Protector 6.11
HP OpenView Storage Data Protector 6.10
HP OpenView Storage Data Protector 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48917
CVE ID: CVE-2011-2399

HP OpenView Storage Data Protector是备份数据和恢复过程的应用。

HP OpenView Storage Data Protector在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞使受影响应用程序崩溃,拒绝服务合法用户。

Microsoft Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP1和SP2、Windows Server 2008 Gold、SP2、R2和R2 SP1及其Windows 7 Gold和SP1中的MHTML协议处理程序没有正确处理文档中阻止内容请求的MIME格式,可使远程攻击者通过特制的网站执行XSS攻击。

<*来源:vendor
 
  链接:?docId=emr_na-c02940981&ac.admitted=
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBMU02669)以及相应补丁:

HPSBMU02669:HP Data Protector Media Management Daemon (mmd),

链接:?docId=emr_na-c02940981&ac.admitted=

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxdpy.html