HP Intelligent Management Center TFTP 多個弱點
critical Nessus Plugin ID 54986
語系:
概要
遠端主機上執行之 HP Intelligent Management Center 的 TFTP 版本受到多個弱點影響。描述
遠端主機正在執行一個屬於 HP Intelligent Management Center 的 TFTP 伺服器。這是網路上任何 HP Intelligent Management Center 用戶端的集合點。此伺服器的安裝版本有許多弱點,包括程式碼執行和任意檔案建立。
也有可能是 HP Intelligent management Center 安裝項目本身受到其他弱點影響,但此外掛程式尚未檢查這些問題。
解決方案
升級至 5.0_E0101L02 或更新版本。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-11-161/
https://www.zerodayinitiative.com/advisories/ZDI-11-163/
https://www.zerodayinitiative.com/advisories/ZDI-11-164/
https://www.zerodayinitiative.com/advisories/ZDI-11-165/
https://seclists.org/bugtraq/2011/May/83
https://seclists.org/bugtraq/2011/May/84
Plugin 詳細資訊
嚴重性: Critical
ID: 54986
檔案名稱: tftp_hp_imc_multiple_vulnerabilities.nasl
版本: 1.8
類型: remote
發布日期: 2011/6/7
更新日期: 2018/11/15
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
時間媒介: CVSS2#E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:hp:intelligent_management_center
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2011-1849, CVE-2011-1851, CVE-2011-1852, CVE-2011-1853
BID: 47789