惠普数据保护软件Data Protector提供数据备份和恢复各项功能。在其6.1版本中存在漏洞CVE-2011-0923。该版本没有正确校验EXEC_CMD参数,导致远程攻击者可以通过伪造命令,执行任意Perl脚本。Metasploit的hp_data_protector_cmd模块借助该漏洞,针对Windows主机,允许攻击者执行C盘下任意可执行文件。
利用HP Data Protector漏洞执行任意Windows命令
发表回复
惠普数据保护软件Data Protector提供数据备份和恢复各项功能。在其6.1版本中存在漏洞CVE-2011-0923。该版本没有正确校验EXEC_CMD参数,导致远程攻击者可以通过伪造命令,执行任意Perl脚本。Metasploit的hp_data_protector_cmd模块借助该漏洞,针对Windows主机,允许攻击者执行C盘下任意可执行文件。