HP System Management Homepage < 6.1.0.102 / 6.1.0-103 多個弱點
medium Nessus Plugin ID 46677
語系:
Synopsis
遠端 web 伺服器存有多個弱點。描述
根據 web 伺服器標題,遠端主機上執行的 HP System Management Homepage (SMH) 可能受到以下弱點影響:- 工作階段重新交涉處理不當,攻擊者可利用此弱點發動攔截式攻擊,插入任意純文字。(CVE-2009-3555)
- Windows 版 SMH 使用的 Namazu 元件 2.0.18 版的不明弱點。
解決方案
升級至 HP System Management Homepage 6.1.0.102 (Windows) / 6.1.0-103 (Linux) 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 46677
檔案名稱: hpsmh_6_1_0_102.nasl
版本: 1.20
類型: remote
系列: Web Servers
已發布: 2010/5/19
已更新: 2022/4/11
組態: 啟用徹底檢查
風險資訊
VPR
風險因素: High
分數: 7.7
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 4.5
媒介: AV:N/AC:M/Au:N/C:N/I:P/A:P
時間媒介: E:POC/RL:OF/RC:C
CVSS 評分資料來源: CVE-2009-3555
CVSS v3
風險因素: Medium
基本分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
弱點資訊
CPE: cpe:/a:hp:system_management_homepage
必要的 KB 項目: www/hp_smh
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/5/17
弱點發布日期: 2009/11/4
參考資訊
CVE: CVE-2009-3555
BID: 36935