HP System Management Homepage < 6.3 多種弱點
critical Nessus Plugin ID 53532
語系:
概要
遠端 Web 伺服器受到多個弱點的影響。說明
根據 web 伺服器的標題,遠端主機上承載的 HP System Management Homepage (SMH) 版本比 6.3 舊。報告指出這些版本會受到下列弱點的影響:- 隨附的 PHP 版本之函式「fnmatch」存在一個錯誤,可導致堆疊耗盡。(CVE-2010-1917)
- 隨附的 PHP 版本之「var_export」函式存在一個資訊洩漏弱點,在處理某些錯誤情形時可觸發該弱點。(CVE-2010-2531)
- 第三方 OpenSSL 程式庫的「ssl3_get_key_exchange()」函式存在一個重複釋放弱點,可遭濫用來導致應用程式損毀。(CVE-2010-2939)
- 隨附的 PHP 版本之 phar 延伸模組存在一個格式字串弱點,可導致記憶體內容洩漏,且可能允許透過特製的「phar://」URI 執行任意程式碼。(CVE-2010-2950)
- 隨附的 PHP 版本之「ZipArchive::getArchiveComment」存在一個 NULL 指標解除參照,可遭濫用來導致應用程式損毀。(CVE-2010-3709)
- 隨附的 libxml2 版本處理格式錯誤的 XPath 運算式時,可能從無效的記憶體位置讀取,進而導致應用程式損毀。
(CVE-2010-4008)
- 隨附的 PHP 版本之「mb_strcut()」函式存在一個錯誤,傳送較大的「length」參數即可惡意利用此錯誤來洩漏堆積的潛在敏感資訊。(CVE-2010-4156)
- 存在一個目前尚不明的遠端程式碼執行弱點,可導致經驗證的使用者以系統權限執行任意程式碼。
(CVE-2011-1540)
- 存在一個目前尚不明的未授權存取弱點,可導致整個系統遭入侵。
(CVE-2011-1541)
解決方案
升級至 HP System Management Homepage 6.3 或更新版本。另請參閱
https://www.securityfocus.com/archive/1/517597/30/0/threaded
Plugin 詳細資訊
嚴重性: Critical
ID: 53532
檔案名稱: hpsmh_6_3_0_22.nasl
版本: 1.13
類型: remote
系列: Web Servers
已發布: 2011/4/22
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:hp:system_management_homepage
必要的 KB 項目: www/hp_smh
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/4/19
弱點發布日期: 2010/5/11
參考資訊
CVE: CVE-2010-1917, CVE-2010-2531, CVE-2010-2939, CVE-2010-2950, CVE-2010-3709, CVE-2010-4008, CVE-2010-4156, CVE-2011-1540, CVE-2011-1541