Vulnerability Bulletins |
Ejecución de código en HP StorageWorks Storage Mirroring Software |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | HP StorageWorks Storage Mirroring Software v4.5 SP 1 |
Description |
|
|
Se ha encontrado una vulnerabilidad de tipo desbordamiento de pila en HP StorageWorks Storage Mirroring Software v4.5 Service Pack 1. La vulnerabilidad reside en un error en la comprobación de los límites al procesar peticiones de autenticación en el fichero "DoubleTake.exe". Un atacante remoto podría ejecutar código arbitrario mediante una petición de autenticación codificada especialmente diseñada. Existe un exploit público disponible. |
|
Solution |
|
|
Actualización de software Hewlett-Packard (HPSBST02312) HP StorageWorks Storage Mirroring v4.5 Software, Service Pack 2 (SP2) http://www.hp.com |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-1661 |
| BID | |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBST02312) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01362558-2 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-06-10 |