HP System Management Homepage < 7.1.1 多個弱點

critical Nessus Plugin ID 59851

Synopsis

遠端 Web 伺服器受到多個弱點的影響。

描述

根據 web 伺服器的標題,遠端主機上託管的 HP System Management Homepage (SMH) 比 7.1.1 舊,因此據稱受到以下弱點影響:

- 隨附的 libxml2 程式庫版本包含多個弱點。(CVE-2011-1944、CVE-2011-2821、CVE-2011-2834)

- 隨附的 PHP 版本存有多個弱點。(CVE-2011-3379、CVE-2011-4153、CVE-2011-4885、CVE-2012-1823、CVE-2012-0057、CVE-2012-0830)

- 隨附的 Apache HTTP Server 版本存有多個弱點。(CVE-2011-3607、CVE-2011-4317、CVE-2011-4415、CVE-2012-0021、CVE-2012-0031、CVE-2012-0053)

- 內嵌 RoundCube Webmail 版本的「include/iniset.php」指令碼存在一個問題,可導致拒絕服務。(CVE-2011-4078)

- 隨附的 OpenSSL 版本存有多個弱點。(CVE-2011-4108、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-1165)

- 隨附的 curl 和 libcurl 版本未在擷取 URL 的路徑名稱時妥善考量特殊字元。(CVE-2012-0036)
- 不明的表單欄位沒有關閉自動完成屬性,導致遠端攻擊者更容易運用無人看管的工作站取得存取權。(CVE-2012-2012)

- 存在不明弱點,可導致遠端攻擊者拒絕服務,或取得敏感資訊或修改資料。
(CVE-2012-2013)

- 存在與不當輸入驗證相關的不明弱點。(CVE-2012-2014)

- 不明弱點允許未經驗證的遠端使用者獲得權限並取得敏感資訊。(CVE-2012-2015)

- 不明弱點允許本機使用者透過未知向量取得敏感資訊。
(CVE-2012-2016)

解決方案

升級至 HP System Management Homepage 7.1.1 或更新版本。

另請參閱

http://www.nessus.org/u?d07467b6

https://www.securityfocus.com/archive/1/523320/30/0/threaded

Plugin 詳細資訊

嚴重性: Critical

ID: 59851

檔案名稱: hpsmh_7_1_1_1.nasl

版本: 1.22

類型: remote

系列: Web Servers

已發布: 2012/7/5

已更新: 2022/4/11

風險資訊

CVSS 評分資料來源: CVE-2012-2012

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:hp:system_management_homepage

必要的 KB 項目: www/hp_smh

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/23

弱點發布日期: 2012/4/16

CISA 已知利用日期: 2022/4/15

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (PHP CGI Argument Injection)

參考資訊

CVE: CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3379, CVE-2011-3607, CVE-2011-4078, CVE-2011-4108, CVE-2011-4153, CVE-2011-4317, CVE-2011-4415, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2011-4885, CVE-2012-0021, CVE-2012-0027, CVE-2012-0031, CVE-2012-0036, CVE-2012-0053, CVE-2012-0057, CVE-2012-0830, CVE-2012-1165, CVE-2012-1823, CVE-2012-2012, CVE-2012-2013, CVE-2012-2014, CVE-2012-2015, CVE-2012-2016

BID: 48056, 49754, 50402, 50494, 50639, 50802, 51193, 51281, 51407, 51417, 51665, 51705, 51706, 51806, 51830, 52764, 53388, 54218