偵測

HP SiteScope 多個弱點 (HPESBGN03763)

high Nessus Plugin ID 101299

語系:

概要

遠端主機上執行的 Web 應用程式受到多個弱點影響。

說明

遠端主機上安裝的 HP SiteScope 版本是 11.2x 或 11.3x 版。因此,會受到多個弱點影響:- ss_pu.jar 程式庫中存在一個密碼編譯弱點,這是因為使用硬式編碼的加密金鑰所致。本機攻擊者可惡意利用此弱點來洩漏潛在敏感資訊,例如設定檔案中的使用者認證。(CVE-2017-8949) - ss_pu.jar 程式庫中存在一個密碼編譯弱點,這是因為使用有風險或無效的密碼編譯演算法所致。本機攻擊者可惡意利用此弱點來洩漏潛在敏感資訊,例如設定檔案中的使用者認證。(CVE-2017-8950) - 存在一個資訊洩漏弱點,這是因為儲存在認證設定檔中的認證以純文字形式透過 HTTP 傳遞給用戶端所致。本機攻擊者可加以惡意利用,洩漏敏感資訊。(CVE-2017-8951) - 存在一個遠端程式碼執行弱點,這是因為在處理對 SiteScope 服務的 SOAP 呼叫時,未能正確驗證使用者便允許其存取檔案所致。未經驗證的遠端攻擊者可惡意利用此弱點執行未經授權的動作,例如洩漏任意檔案或執行任意程式碼。(CVE-2017-8952)

解決方案

依照供應商公告,套用適當更新。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-12-176/

https://www.kb.cert.org/vuls/id/768399/

http://www.nessus.org/u?4843ab92

http://www.nessus.org/u?c83286c6

Plugin 詳細資訊

嚴重性: High

ID: 101299

檔案名稱: hp_sitescope_HPESBGN03763.nasl

版本: 1.7

類型: remote

系列: CGI abuses

已發布: 2017/7/6

已更新: 2019/11/12

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2017-8952

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:hp:sitescope

必要的 KB 項目: Settings/ParanoidReport, installed_sw/sitescope

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/6/27

弱點發布日期: 2017/6/27

可惡意利用

Core Impact

參考資訊

CVE: CVE-2017-8949, CVE-2017-8950, CVE-2017-8951, CVE-2017-8952

BID: 99331, 99333

CERT: 768399

HP: HPESBGN03763, emr_na-hpesbgn03763en_us

IAVA: 2017-A-0194

ZDI: ZDI-12-176