HP System Management Homepage < 6.2 多個弱點
high Nessus Plugin ID 49272
語系:
概要
遠端 Web 伺服器受到多個弱點影響。說明
根據其自我報告的版本編號,遠端主機上安裝的 HP System Management Homepage 版本舊於 6.2。報告指出這些版本會受到下列弱點的影響:
- 未適當處理工作階段重新交涉,攻擊者可利用此弱點在攔截式攻擊中插入任意純文字。(CVE-2009-3555)
- 即使目標指令碼本身並不真正支援檔案上傳,攻擊者也可以使用包含「multipart/form-data」內容的 POST 要求上傳檔案。(CVE-2009-4017)
- PHP 的「proc_open」函式可遭濫用以繞過「safe_mode_allowed_env_vars」和「safe_mode_protected_env_vars」指示詞。
(CVE-2009-4018)
- PHP 未正確保護與「$_SESSION」和「session.save_path」指示詞損毀中斷相關的工作階段資料。(CVE-2009-4143)
- 應用程式允許任意 URL 重新導向。
(CVE-2010-1586 和 CVE-2010-3283)
- Apache 的 mod_proxy_ajp、mod_reqtimeout 和 mod_proxy_http 中存在一個與逾時情形有關的資訊洩漏弱點。注意此問題僅影響 Windows 上的 SMH。
(CVE-2010-2068)
- 存在尚不明確的資訊洩漏弱點,經授權的使用者或可利用此弱點存取敏感資訊,進而取得針對 Linux 主機上安裝的 SMH 的 Root 存取權限。(CVE-2010-3009)
- 存在尚不明的 HTTP 回應分割問題。(CVE-2010-3011)
- 存在尚不明的跨網站指令碼處理問題。(CVE-2010-3012)
- 存在尚不明的弱點,可導致敏感資訊從遠端洩漏。
(CVE-2010-3284)
解決方案
升級至 HP System Management Homepage 6.2.0 或更新版本。另請參閱
https://www.securityfocus.com/archive/1/513684/30/0/threaded
https://www.securityfocus.com/archive/1/513771/30/0/threaded
https://www.securityfocus.com/archive/1/513840/30/0/threaded
https://www.securityfocus.com/archive/1/513917/30/0/threaded
https://www.securityfocus.com/archive/1/513918/30/0/threaded
https://www.securityfocus.com/archive/1/513920/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 49272
檔案名稱: hpsmh_6_2_0_12.nasl
版本: 1.24
類型: remote
系列: Web Servers
已發布: 2010/9/17
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間分數: 7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:hp:system_management_homepage
必要的 KB 項目: www/hp_smh
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/8/25
弱點發布日期: 2009/7/23
參考資訊
CVE: CVE-2009-3555, CVE-2009-4017, CVE-2009-4018, CVE-2009-4143, CVE-2010-1586, CVE-2010-2068, CVE-2010-3009, CVE-2010-3011, CVE-2010-3012, CVE-2010-3283, CVE-2010-3284
BID: 36935, 37079, 37138, 37390, 43208, 43269, 43334, 43423, 43462, 43463