La vulnerabilidad está provocada por una referencia a un puntero nulo en OmniInet.exe y podría permitir la detención del servicio a través de un paquete específicamente creado al puerto TCP 5555.
La vulnerabilidad se ha confirmado en la versión A.06.11.0000 y se ha publicado una prueba de concepto. Por el momento no hay actualización disponible, por lo que se recomienda restringir el acceso solo a usuarios confiables y desde sitios seguros.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
HP Data Protector Manager v6.11 / NULL Pointer Dereference Remote Denial of Service Vulnerabilities
http://seclists.org/bugtraq/2010/Oct/38
No hay comentarios:
Publicar un comentario