HP OpenView Storage Data Protector拒绝服务漏洞（CVE-2011-2399）

发布日期：2011-07-27
更新日期：2011-07-27受影响系统：
HP OpenView Storage Data Protector 6.11
HP OpenView Storage Data Protector 6.10
HP OpenView Storage Data Protector 6.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48917
CVE ID: CVE-2011-2399HP OpenView Storage Data Protector是备份数据和恢复过程的应用。HP OpenView Storage Data Protector在实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞使受影响应用程序崩溃，拒绝服务合法用户。Microsoft Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP1和SP2、Windows Server 2008 Gold、SP2、R2和R2 SP1及其Windows 7 Gold和SP1中的MHTML协议处理程序没有正确处理文档中阻止内容请求的MIME格式，可使远程攻击者通过特制的网站执行XSS攻击。<*来源：vendor

链接：http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/？docId=emr_na-c02940981&ac.admitted=
*>建议：
--------------------------------------------------------------------------------
厂商补丁：HP
--
HP已经为此发布了一个安全公告（HPSBMU02669）以及相应补丁:HPSBMU02669：HP Data Protector Media Management Daemon （mmd）,链接：http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/？docId=emr_na-c02940981&ac.admitted=Wireshark 1.6.1畸形IKE报文拒绝服务漏洞Sagem F@st 3304 Routers PPPoE凭证信息泄露漏洞相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规