HP Data Protector Media Operations 6.20 - Directory Traversal

EDB-ID:

18077

CVE:





Platform:

Windows

Date:

2011-11-04


#######################################################################

                             Luigi Auriemma

Application:  HP Data Protector Media Operations
              http://www8.hp.com/us/en/software/software-product.html?compURI=tcm:245-936920
Versions:     <= 6.20
Platforms:    Windows and others
Bug:          directory traversal
Exploitation: remote, versus server
Date:         03 Nov 2011 (found 06 Jul 2011)
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


From vendor's homepage:
"HP data protection software reduces backup and recovery complexity and
cost by protecting virtual and physical applications—whether you have
one server or thousands."


#######################################################################

======
2) Bug
======


Directory traversal through opcode 0x10 which allows to download the
files in the partition where is installed the program.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/hpdpmedia_1.dat
https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/18077.dat

  nc SERVER 19813 < hpdpmedia_1.dat


#######################################################################

======
4) Fix
======


No fix.


#######################################################################