HP Easy Printer Care Software ActiveX 控制項遠端程式碼執行弱點
high Nessus Plugin ID 55832
語系:
概要
遠端 Windows 主機上的 ActiveX 控制項可允許任意遠端程式碼執行。說明
遠端 Windows 主機上安裝的 HPTicketMgr.dll ActiveX 控制項 (屬於 HP Easy Printer Care Software 一部分) 版本受到數個弱點影響:- XMLSimpleAccessor 類別 ActiveX 控制項中的「SaveXML()」方法容易遭受目錄遊走攻擊,並可遭到濫用而將任意檔案寫入系統,然後透過瀏覽器執行它們。
(CVE-2011-2404)
- XMLCacheMgr 類別 ActiveX 控制項中的「CacheDocumentXMLWithId()」方法容易遭受目錄遊走攻擊,並可遭到濫用而將惡意內容寫入檔案系統。(CVE-2011-4786)
- XMLSimpleAccessor 類別 ActiveX 控制項中的「LoadXML()」方法受到一個堆積型緩衝區溢位弱點影響。(CVE-2011-4787)
如果攻擊者可誘騙受影響主機上的使用者造訪特製的網頁,就可利用這些問題在主機上執行需要使用者權限的任意程式碼。
解決方案
請解除安裝該軟體,因為 HP 已不再支援它,或是設定受影響控制項的刪除位元。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-11-261/
https://www.zerodayinitiative.com/advisories/ZDI-12-013/
https://www.zerodayinitiative.com/advisories/ZDI-12-014/
https://seclists.org/fulldisclosure/2011/Aug/141
https://www.securityfocus.com/archive/1/519191/30/0/threaded
https://www.securityfocus.com/archive/1/521230/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 55832
檔案名稱: hpticketmgr_activex.nasl
版本: 1.21
類型: local
代理程式: windows
系列: Windows
已發布: 2011/8/12
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.1
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:hp:easy_printer_care_software
必要的 KB 項目: SMB/Registry/Enumerated
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2011/8/8
可惡意利用
CANVAS (D2ExploitPack)
Core Impact
Metasploit (HP Easy Printer Care XMLCacheMgr Class ActiveX Control Remote Code Execution)