偵測

Plugin

H3C / HPE Intelligent Management Center PLAT < 7.3 E0504P04 多個弱點

critical Nessus Plugin ID 100869

語系：

概要

遠端 Windows 主機上安裝的應用程式受到多個弱點影響。

說明

Windows 主機上安裝的 HPE Intelligent Management Center (iMC) PLAT 版本比 7.3 E0504P04 舊。因此，會受到多個弱點影響：- 存在一個不明缺陷，允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2017-5815) - dbman 服務中存在一個命令插入弱點，這是因為在將使用者提供的輸入傳送給系統呼叫之前對其不當驗證所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的 opcode 10008 要求，使用 SYSTEM 權限插入並執行任意 OS 命令。(CVE-2017-5816) - dbman 服務中存在多個命令插入弱點，這是因為在將使用者提供的輸入傳送給系統呼叫之前對其不當驗證所導致。未經過驗證的遠端攻擊者可惡意利用這些弱點，透過特製的 opcode 10007 要求，使用 SYSTEM 權限插入並執行任意 OS 命令。(CVE-2017-5817、CVE-2017-5819) - 在處理 opcode 10007 要求時，dbman 服務中存在一個缺陷，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此缺陷，透過特製的要求，使用 SYSTEM 權限刪除任意檔案。(CVE-2017-5818) - 在處理 opcode 10004 要求時，dbman 服務中存在一個缺陷，這是因為不當驗證使用者提供的輸入所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來執行任意程式碼。(CVE-2017-5820) - 在處理 opcode 10006 與 10010 要求時，dbman 服務中存在一個缺陷，這是因為不當驗證使用者提供的輸入所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來執行任意程式碼。(CVE-2017-5821) - 在處理 opcode 10010 要求時，dbman 服務中存在一個缺陷，這是因為不當驗證使用者提供的輸入所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來執行任意程式碼。(CVE-2017-5822) - 在處理 opcode 10013 要求時，dbman 服務中存在一個缺陷，這是因為不當驗證使用者提供的輸入所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來執行任意程式碼。(CVE-2017-5823) - 在處理 ASN.1 CHOICE 類型時，存在一個 NULL 指標解除參照缺陷，尤其是在 crypto/asn1/tasn_dec.c 檔案內的 asn1_item_embed_d2i() 函式中，這會導致如果嘗試釋放某些無效編碼，NULL 值會傳送給結構回呼。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-7053) - 在使用 *-CHACHA20-POLY1305 加密套件處理 TLS 連線時，crypto/evp/e_chacha20_poly1305.c 檔案內的 chacha20_poly1305_cipher() 函式中存在一個堆積溢位情形。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-7054) - 在處理可整除但長度超過 256 位元的輸入長度時，Broadwell 特定的 Montgomery 乘法程序中存在一個進位傳播錯誤。這可能導致暫時性驗證與金鑰交涉失敗，或使用特製輸入的公開金鑰操作的可重現錯誤結果。攔截式攻擊者可能惡意利用此問題，危害利用 Brainpool P-512 曲線的 ECDH 金鑰交涉。(CVE-2016-7055) - 存在一個不明遠端程式碼執行弱點，可允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2017-8948) - 存在一個堆疊型緩衝區溢位情形，這是因為在複製資料時不當驗證輸入所導致。未經驗證的遠端攻擊者可惡意利用此情形，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-8956) 請注意，Intelligent Management Center (iMC) 是 HPE 產品；但是其品牌是 H3C。

解決方案

升級版本至 H3C / HPE iMC 7.3 E0504P04 或更新版本。

另請參閱

http://www.nessus.org/u?a7b8f2f9

http://www.nessus.org/u?8d91a76d

http://www.nessus.org/u?1f3805b9

http://www.nessus.org/u?f11837c8

Plugin 詳細資訊

嚴重性: Critical

ID: 100869

檔案名稱: hp_intelligent_management_center_7_3_e0504p04.nasl

版本: 1.12

類型: local

代理程式: windows

系列: Windows

已發布: 2017/6/19

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:hp:intelligent_management_center

必要的 KB 項目: installed_sw/HP Intelligent Management Center Application

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/5/9

弱點發布日期: 2016/11/10

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (HPE iMC dbman RestoreDBase Unauthenticated RCE)

參考資訊

CVE: CVE-2016-7053, CVE-2016-7054, CVE-2016-7055, CVE-2017-5815, CVE-2017-5816, CVE-2017-5817, CVE-2017-5818, CVE-2017-5819, CVE-2017-5820, CVE-2017-5821, CVE-2017-5822, CVE-2017-5823, CVE-2017-8948, CVE-2017-8956

BID: 94238, 94242, 94244, 98469, 98493

HP: HPESBHF03743, HPESBHF03744, HPESBHF03745, HPESBHF03746, emr_na-hpesbhf03743en_us, emr_na-hpesbhf03744en_us, emr_na-hpesbhf03745en_us, emr_na-hpesbhf03746en_us

IAVA: 2017-A-0193