漏洞信息详情

HP StoreOnce D2D 备份系统安全漏洞

• CNNVD编号：CNNVD-201306-512
• 危害等级： 高危
  
• CVE编号： CVE-2013-2342
• 漏洞类型： 信任管理问题
• 发布时间： 2013-06-30
• 威胁类型： 特定网络环境
• 更新时间： 2019-10-17
• 厂        商： hp
• 漏洞来源：

漏洞简介

HP StoreOnce D2D是美国惠普（HP）公司的一套基于磁盘的备份系统。该系统提供重复数据删除、磁盘保护、灾难恢复等功能。

HP StoreOnce D2D 软件的备份系统3.0.0之前的版本中存在漏洞，该漏洞源于程序对HPSupport账户设置badg3r5为默认密码。远程攻击者可通过SSH会话利用该漏洞获得管理员的访问权限，删除数据。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03813919

参考网址

来源:MISC

链接:http://www.lolware.net/hpstorage.HTML

来源:HP

链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03813919

受影响实体

• Hp Storeonce_d2d:2.2.00  
• Hp Storeonce_d2d:2.1.01  
• Hp Storeonce_d2d:2.2.10  
• Hp Storeonce_d2d:2.2.14  
• Hp Storeonce_d2d:2.2.13  

补丁

• HP StoreOnce D2D 备份系统安全漏洞的修复措施