Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en HP StorageWorks Storage Mirroring Software |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | HP StorageWorks Storage Mirroring Software v4.5 SP 1 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad de tipo desbordamiento de pila en HP StorageWorks Storage Mirroring Software v4.5 Service Pack 1. La vulnerabilidad reside en un error en la comprobación de los límites al procesar peticiones de autenticación en el fichero "DoubleTake.exe". Un atacante remoto podría ejecutar código arbitrario mediante una petición de autenticación codificada especialmente diseñada. Existe un exploit público disponible. |
|
Solución |
|
|
Actualización de software Hewlett-Packard (HPSBST02312) HP StorageWorks Storage Mirroring v4.5 Software, Service Pack 2 (SP2) http://www.hp.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-1661 |
| BID | |
Recursos adicionales |
|
|
HP SECURITY BULLETIN (HPSBST02312) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01362558-2 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-06-10 |