HP StorageWorks 1/8 G2 Tape Autoloader - privilege escalation, DOS

最新推荐文章于 2024-03-13 10:02:46 发布
最新推荐文章于 2024-03-13 10:02:46 发布
阅读量1.8k 收藏
点赞数
文章标签: hp dos security credentials application interface

A vulnerability was found in Web Administration Interface of device HP StorageWorks 1/8 G2 Tape Autoloader.
Default unprivileged user can escalate privileges to the administrator and execute DOS attack.


Digital Security Research Group [DSecRG] Advisory #DSECRG-09-011


Application: HP StorageWorks 1/8 G2 Tape Autoloader
Versions Affected: firmware v 2.30 and earlier
Vendor URL: http://hp.com/
Bug: Privilege escalation
Exploits: YES
Reported: 30.09.2008
Vendor Response: 30.09.2008
Date of Public Advisory: 11.01.2010
Solution: yes
CVE: CVE-2009-2680
CVSS 2.0: 8.5
Author: Alexandr Polyakov
Digital Security Research Group [DSecRG] (research [at] dsecrg [dot] com)



Description
***********
A vulnerability was found in Web Administration Interface of device HP StorageWorks 1/8 G2 Tape Autoloader.
A default unprivileged user can escalate privileges to the administrator.


Details
*******

An attacker can connect with standard credentials
(username: user and password: user).
After that he can see the cookies like that:

RMU_LEVEL 1
RMU_LOGIN 9999
RMU_SESSION 5


Then if he changes the RMU_LEVEL parameter to 2, he can be authorized as administrator.
After that he can do anything possible using administrative rights.


Solution
********

Install the following patches
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01868405

References
**********
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01868405
http://dsecrg.com/pages/vul/show.php?id=111

About
*****

Digital Security is one of the leading IT security companies in CEMEA, providing information security consulting, audit and penetration testing services, risk analysis and ISMS-related services and certification for ISO/IEC 27001:2005 and PCI DSS standards. Digital Security Research Group focuses on web application and database security problems with vulnerability reports, advisories and whitepapers posted regularly on our website.


Contact: research [at] dsecrg [dot] com
http://www.dsecrg.com

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HPE 1-8 自动加载磁带机使用指南
10-18
HPE 1-8 自动加载磁带机使用指南,转载于 HPE 官网。关于备份方式及链接。
HPE StoreEverG2 磁带自动装载用户与服务指南.pdf
09-03
HPE StoreEverG2 磁带自动装载用户与服务指南,惠普磁带机使用手册
HP 1-8 autoloader user guide
08-14
HP 1-8 autoloader user guide.
博科300光纤交换机/HP StorageWorks 8/24 SAN Switch 开启SNMP服务
土牛兄弟的博客
03-13 667
博科300光纤交换机/HP StorageWorks 8/24 SAN Switch 开启SNMP服务 1、登录博科300光纤交换机web管理页面,http://ip地址,账号admin,密码password 2、选择菜单Configure,点击SwitchAdmin 3、选择选项卡SNMP 输入Community String团体名称,Recipient IP地址,Access host IP地址 最后点击Apply即可。
HP Storageworks 8/8 SAN Switch 基礎應用
degrade 的博客
04-29 5410
最近有一套HP Storageworks 交換機閒置了下來,趕緊開始吧... 目的: 了解 HP Storageworks 8/8 SAN Switch 交換機配置與基礎應用 資源: 1)HP Storageworks 8/8 SAN Switch 1 台 2)帶有 RS232 接口的電腦一台 3)文檔 HP StorageWorks 8-Gb SAN Switch har
HP StorageWorks MSL2024 Tape Libraries - Tape library Error Codes
apple2025262的博客
05-10 386
Main error codes Error Code Description Details and Solution 80 Can not initialize bar code reader Power-cycle the unit and retry the operation ...
HP StorageWorks MSL2024 Tape Libraries - Robotic Error Sub-Codes
apple2025262的博客
05-10 383
Robotic error sub-codesSub-CodeDescription01Mechanical initialization failure02Connection to slave robotic failed03Error motor initialization04Error during gripper1close05Error slider2home po...
【服务器数据恢复】HP StorageWorks系列存储RAID5两块盘离线的数据恢复
beiya123的博客
07-28 331
服务器存储数据恢复环境: HP StorageWorks系列存储; VMWARE ESX虚拟主机平台,VMFS文件系统; 8块硬盘组成RAID5,1块热备盘。 服务器存储故障: 服务器在正常运行中两块硬盘指示灯显示黄色,经服务器管理员检测发现这2块硬盘表现为:无法读取序列号,在SAS扩展卡上无法识别,需要对raid进行数据恢复。......
面向BLADESYSTEM的HP STORAGEWORKS P4800 G2 SAN 解决方案
07-13
• c7000中的2-8个P4000sb节点作为P4000 SAN节点 • 剩余的托架(14-8个托架)可供应用服务器使用 • P4000sb节点通过c7000机箱中的冗余SAS交换机与MDS600 SAS磁 盘池进行通信 • 每个P4000sb节点分配MDS600一半的...
HP-StorageWorks-EVA存储内部培训文档
12-22
惠普StorageWorks EVA系列是HP推出的企业级虚拟存储阵列,主要涵盖了EVA4400、EVA6400和EVA8400等型号。这些产品是针对中高端市场设计的,旨在提供高效、可靠的存储解决方案。 1. **EVA4400 Starter Kit**: 这是...
HP StorageWorks Enterprise Modular Library E-系列 EML.ppt
06-20
HP StorageWorks Enterprise Modular Library E-系列 EML】是HP公司推出的一款企业级模块化图书馆存储设备,专门针对中等规模的部门和区域办公室设计。该系列属于入门级到中等规模SAN(Storage Area Network)环境...
HP StorageWorks 500 G2模块化智能阵列产品手册
03-04
HP StorageWorks 500 G2模块化智能阵列是一种简单而可靠的RAID存储系统,十分适合于企业远程办公机构、分布式计算环境和中型企业。该阵列基于可靠的高性能智能阵列技术,可使客户灵活地将服务器集群或共享存储容量,...
HP Storageworks MSA2312 基礎應用
degrade 的博客
04-29 1441
存儲一直是我們的稀有設備, 要麼它在使用中,要麼它還是在使用中,當然, 現在有一套暫時閒置. 不囉嗦了,直接開始. 目的: 了解/掌握  HP Storageworks MSA2312 的配置方法與基礎應用 資源: 1) HP Storageworks MSA2312 主/從櫃各1台(主櫃帶2塊控制器, 每個控制器帶2個光纖口) 2) 1 台帶光纖口的 Window
Brocade HP SAN 交换机产品对应表
彭力州的博客
05-28 5292
Product Category/ Description Brocade Product Name HP Product Name Gen 5 Fibre Channel (FC) Enterprise Solutions     384-port 16 Gb/s FC ports or up to 51
hp2.5 300g sas服务器硬盘辨真伪,【原装*** HP/惠普 507284-001 300G 10K SAS 2.5寸 6Gb服务器硬盘】价格_厂家 - 中国供应商...
weixin_30039395的博客
07-30 824
原装***HP/惠普507284-001300G10KSAS2.5寸6Gb服务器硬盘***拆机HPSATA120G硬盘459322-001390158-012464340-001***HP300G15K3.5SAS硬盘431944-B21432146-001488060-001***HPDL380G3服务器SCSI硬盘背板289552-001***HP...
HP StorageWorks MSA SAN 存储阵列 - MSA2000 vdisk 和 volume 的扩容
Robert's Log
03-31 2315
From:www.hp.comInformation如何进行 MSA2000 的 vdisk 和volume 的扩容。Technical Work Instructionvdisk 的扩容NOTE: 进行 vdisk 扩容之前要根据当前的阵列级别来添加硬盘数目,具体情况请参照下面的列表。阵列级别扩容能力最大硬盘数目Non-RAID不可扩容10, 3, 5, 6一次可同时添加1-4块硬盘161不可扩
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
HP StorageWorks P4000 G2 SAN:高扩展性存储解决方案
首先,HP StorageWorks P4000 G2 SAN是一款基于IP的存储区域网络(IPSAN)解决方案,利用iSCSI协议连接应用服务器和存储设备。iSCSI(Internet Small Computer System Interface)是一种在网络中传输块级数据的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值