HP System Management Homepage < 3.0.1.73 多個瑕疵
medium Nessus Plugin ID 38832
語系:
概要
遠端 Web 伺服器受到多個弱點影響。說明
根據其自我報告的版本編號,遠端主機上安裝的 HP System Management Homepage 版本舊於 3.0.1.73。這些版本據稱受到多個缺陷影響:PHP 中的弱點可進行惡意利用以執行跨網站指令碼處理攻擊,前提是 PHP 指示詞「display errors」已啟用。(CVE-2008-5814)
- 舊於 0.9.8i 的 OpenSSL 版本中的弱點可進行惡意利用以繞過憑證鏈驗證。(CVE-2008-5077)
- SMH 的Windows 和 Linux 版本受到跨網站指令碼處理弱點影響。(CVE-2009-1418)
解決方案
升級至 HP System Management Homepage 3.0.1.73 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 38832
檔案名稱: hpsmh_3_0_1_73.nasl
版本: 1.20
類型: remote
系列: CGI abuses
已發布: 2009/5/20
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:hp:system_management_homepage
必要的 KB 項目: www/hp_smh
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/5/14
參考資訊
CVE: CVE-2008-5077, CVE-2008-5814, CVE-2009-1418
BID: 35031