HP System Management Homepage < 6.1.0.102 / 6.1.0-103 多個弱點

medium Nessus Plugin ID 46677

Synopsis

遠端 web 伺服器存有多個弱點。

描述

根據 web 伺服器標題,遠端主機上執行的 HP System Management Homepage (SMH) 可能受到以下弱點影響:

- 工作階段重新交涉處理不當,攻擊者可利用此弱點發動攔截式攻擊,插入任意純文字。(CVE-2009-3555)

- Windows 版 SMH 使用的 Namazu 元件 2.0.18 版的不明弱點。

解決方案

升級至 HP System Management Homepage 6.1.0.102 (Windows) / 6.1.0-103 (Linux) 或更新版本。

另請參閱

https://seclists.org/bugtraq/2010/May/139

http://www.nessus.org/u?4e8707ba

Plugin 詳細資訊

嚴重性: Medium

ID: 46677

檔案名稱: hpsmh_6_1_0_102.nasl

版本: 1.20

類型: remote

系列: Web Servers

已發布: 2010/5/19

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Medium

分數: 4

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.5

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2009-3555

CVSS v3

風險因素: Medium

基本分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

弱點資訊

CPE: cpe:/a:hp:system_management_homepage

必要的 KB 項目: www/hp_smh

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/5/17

弱點發布日期: 2009/11/4

參考資訊

CVE: CVE-2009-3555

BID: 36935

SECUNIA: 39777

CWE: 310