偵測

HP Intelligent Management Center < 5.0 E0101-L02 多個弱點

critical Nessus Plugin ID 54628

語系:

概要

遠端 Windows 主機包含一個受到多個弱點影響的應用程式。

說明

根據其版本號碼,遠端主機上安裝的 HP Intelligent Management Center 可能受到多個弱點影響︰

-「img.exe」元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1848)

-「tftpserver.exe」元件中存在一個瑕疵,其可允許處理 WRQ opcode 類型時建立任意檔案。(CVE-2011-1849)

-「dbman.exe」元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1850)

- 'tftpserver.exe' 元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1851)

- 'tftpserver.exe' 元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1852)

- 處理封包的大型或無效 opcode 字詞時,「tftpserver.exe」元件中存在一個緩衝區溢位弱點。(CVE-2011-1853)

-「imcsyslogdm.exe」元件中存在一個釋放後使用弱點。(CVE-2011-1854)

解決方案

升級至 HP Intelligent Management Center 5.0 E0101-L02 或更新版本。

另請參閱

http://www.nessus.org/u?48b06ffe

https://www.zerodayinitiative.com/advisories/ZDI-11-160/

https://www.zerodayinitiative.com/advisories/ZDI-11-161/

https://www.zerodayinitiative.com/advisories/ZDI-11-162/

https://www.zerodayinitiative.com/advisories/ZDI-11-163/

https://www.zerodayinitiative.com/advisories/ZDI-11-164/

https://www.zerodayinitiative.com/advisories/ZDI-11-165/

https://www.zerodayinitiative.com/advisories/ZDI-11-166/

Plugin 詳細資訊

嚴重性: Critical

ID: 54628

檔案名稱: hp_intelligent_management_center_code_exec.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2011/5/24

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:hp:intelligent_management_center

必要的 KB 項目: SMB/HP_iMC/installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/5/16

弱點發布日期: 2011/5/10

參考資訊

CVE: CVE-2011-1848, CVE-2011-1849, CVE-2011-1850, CVE-2011-1851, CVE-2011-1852, CVE-2011-1853, CVE-2011-1854

BID: 47789

Secunia: 44556