HP System Management Homepage < 7.0 多種弱點

critical Nessus Plugin ID 58811

Synopsis

遠端 Web 伺服器受到多個弱點的影響。

描述

根據 web 伺服器的標題,遠端主機上承載的 HP System Management Homepage (SMH) 版本比 7.0 舊。因此,據報會受到以下弱點影響:

- 隨附的 libxslt 程式庫中的「generate-id」函式存在一個錯誤,其允許洩漏堆積記憶體位址。(CVE-2011-0195)

- 存在一個不明的輸入驗證錯誤,可允許跨網站要求偽造攻擊。(CVE-2011-3846)

- 存在不明錯誤,可允許攻擊者透過不明向量發動拒絕服務攻擊。
(CVE-2012-0135、CVE-2012-1993)

- 隨附的 PHP 版本存有多個弱點。(CVE-2010-3436、CVE-2010-4409、CVE-2010-4645、CVE-2011-1148、CVE-2011-1153、CVE-2011-1464、CVE-2011-1467、CVE-2011-1468、CVE-2011-1470、CVE-2011-1471、CVE-2011-1938、CVE-2011-2202、CVE-2011-2483、CVE-2011-3182、CVE-2011-3189、CVE-2011-3267、CVE-2011-3268)

- 隨附的 Apache 版本存有多個弱點。(CVE-2010-1452、CVE-2010-1623、CVE-2010-2068、CVE-2010-2791、CVE-2011-0419、CVE-2011-1928、CVE-2011-3192、CVE-2011-3348、CVE-2011-3368、CVE-2011-3639)

- 數個隨附元件含有 OpenSSL 程式庫,其中存在多個弱點。
(CVE-2011-0014、CVE-2011-1468、CVE-2011-1945、CVE-2011-3207、CVE-2011-3210)

- 數個隨附元件含有 Curl 程式庫,其中存在多個弱點。
(CVE-2009-0037、CVE-2010-0734、CVE-2011-2192)

解決方案

升級至 HP System Management Homepage 7.0 或更新版本。

另請參閱

http://www.nessus.org/u?106ec533

Plugin 詳細資訊

嚴重性: Critical

ID: 58811

檔案名稱: hpsmh_7_0_0_24.nasl

版本: 1.27

類型: remote

系列: Web Servers

已發布: 2012/4/20

已更新: 2022/4/11

風險資訊

VPR

風險因素: High

分數: 7.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:hp:system_management_homepage

必要的 KB 項目: www/hp_smh

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/4/16

弱點發布日期: 2012/4/16

惡意利用途徑

Core Impact

ExploitHub (EH-14-410)

參考資訊

CVE: CVE-2009-0037, CVE-2010-0734, CVE-2010-1452, CVE-2010-1623, CVE-2010-2068, CVE-2010-2791, CVE-2010-3436, CVE-2010-4409, CVE-2010-4645, CVE-2011-0014, CVE-2011-0195, CVE-2011-0419, CVE-2011-1148, CVE-2011-1153, CVE-2011-1464, CVE-2011-1467, CVE-2011-1468, CVE-2011-1470, CVE-2011-1471, CVE-2011-1928, CVE-2011-1938, CVE-2011-1945, CVE-2011-2192, CVE-2011-2202, CVE-2011-2483, CVE-2011-3182, CVE-2011-3189, CVE-2011-3192, CVE-2011-3207, CVE-2011-3210, CVE-2011-3267, CVE-2011-3268, CVE-2011-3348, CVE-2011-3368, CVE-2011-3639, CVE-2011-3846, CVE-2012-0135, CVE-2012-1993

BID: 33962, 38162, 40827, 41963, 42102, 43673, 44723, 45119, 45668, 46264, 46843, 46854, 46968, 46969, 46975, 46977, 47668, 47820, 47888, 47929, 47950, 48259, 48434, 49241, 49249, 49303, 49376, 49469, 49471, 49616, 49957, 52974, 53121

CWE: 352