HP-UX PHSS_41606 : s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 28

critical Nessus Plugin ID 56843
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 HP-UX 主機缺少安全性相關修補程式。

描述

s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 28:

遠端 HP-UX 主機受到多個弱點影響:

- 據發現,Windows 上執行的 HP OpenView Network Node Manager (OV NNM) 存有一個潛在的弱點。惡意使用者可從遠端利用此弱點,進而執行任意程式碼。參考資料:CVE-2010-2703、 ZDI-CAN-682。(HPSBMA02557 SSRT100025)

- HP OpenView Network Node Manager (OV NNM) 已發現存有潛在的安全性弱點。這些弱點可能會遭到遠端利用,而在執行 Web 伺服器的使用者內容中執行任意程式碼。參考資料:CVE-2011-0261 (ZDI-CAN-753) CVE-2011-0262 (ZDI-CAN-757) CVE-2011-0263 (ZDI-CAN-774) CVE-2011-0264 (ZDI-CAN-810) CVE-2011-0265 (ZDI-CAN-931) CVE-2011-0266 (ZDI-CAN-932) CVE-2011-0267 (ZDI-CAN-933) CVE-2011-0268 (ZDI-CAN-934) CVE-2011-0269 (ZDI-CAN-935) CVE-2011-0270 (ZDI-CAN-936) CVE-2011-0271 (iDefense)。
(HPSBMA02621 SSRT100352)

解決方案

請安裝修補程式 PHSS_41606 或後續版本。

另請參閱

http://www.nessus.org/u?dae68cca

http://www.nessus.org/u?5e3effcb

Plugin 詳細資訊

嚴重性: Critical

ID: 56843

檔案名稱: hpux_PHSS_41606.nasl

版本: 1.11

類型: local

已發布: 2012/3/6

已更新: 2021/1/11

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:hp:hp-ux

必要的 KB 項目: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/12/20

惡意利用途徑

Core Impact

Metasploit (HP OpenView NNM nnmRptConfig.exe schdParams Buffer Overflow)

參考資訊

CVE: CVE-2010-2703, CVE-2011-0261, CVE-2011-0262, CVE-2011-0263, CVE-2011-0264, CVE-2011-0265, CVE-2011-0266, CVE-2011-0267, CVE-2011-0268, CVE-2011-0269, CVE-2011-0270, CVE-2011-0271

BID: 41829

HP: emr_na-c02286088, emr_na-c02670501, SSRT100025, SSRT100352