HP Intelligent Management Center < 5.2 E401 多個弱點

critical Nessus Plugin ID 65255
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 7.4

Synopsis

遠端主機上執行的 HP Intelligent Management Center 版本受到多個弱點影響。

描述

遠端主機上執行的 HP Intelligent Management Center 版本可能受到多個弱點影響︰

-「topoContent.jsf」指令碼的「opentopo_symbolid」參數中存在一個跨網站指令碼弱點。(CVE-2012-5200)

- 存在多個程式碼執行弱點。
(CVE-2012-5201、CVE-2012-5209)

- 存再多個資訊洩漏弱點。
(CVE-2012-5202、CVE-2012-5203、CVE-2012-5204、CVE-2012-5205、CVE-2012-5206、CVE-2012-5207、CVE-2012-5208、CVE-2012-5212、CVE-2012-5213)

解決方案

升級至 5.2 E401 或更新版本。

另請參閱

http://www.nessus.org/u?935b94fc

https://www.securityfocus.com/archive/1/525928/30/0/threaded

https://seclists.org/fulldisclosure/2013/Mar/44

http://web.archive.org/web/20120920065410/http://security.inshell.net/advisory/32

https://www.zerodayinitiative.com/advisories/ZDI-13-050/

https://www.zerodayinitiative.com/advisories/ZDI-13-051/

https://www.zerodayinitiative.com/advisories/ZDI-13-052/

https://www.zerodayinitiative.com/advisories/ZDI-13-053/

https://www.zerodayinitiative.com/advisories/ZDI-13-054/

https://www.zerodayinitiative.com/advisories/ZDI-13-057/

https://www.zerodayinitiative.com/advisories/ZDI-13-060/

https://www.zerodayinitiative.com/advisories/ZDI-13-061/

https://www.zerodayinitiative.com/advisories/ZDI-13-062/

https://www.zerodayinitiative.com/advisories/ZDI-13-063/

Plugin 詳細資訊

嚴重性: Critical

ID: 65255

檔案名稱: hp_imc_52_e401.nasl

版本: 1.16

類型: remote

已發布: 2013/3/13

已更新: 2018/11/15

相依性: hp_imc_detect.nbin

風險資訊

風險因素: Critical

VPR 評分: 7.4

CVSS v2.0

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:a:hp:intelligent_management_center:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/3/4

弱點發布日期: 2013/3/4

惡意利用途徑

Core Impact

Metasploit (HP Intelligent Management Center Arbitrary File Upload)

參考資訊

CVE: CVE-2012-5207, CVE-2012-5205, CVE-2012-5204, CVE-2012-5206, CVE-2012-5209, CVE-2012-5201, CVE-2012-5212, CVE-2012-5200, CVE-2012-5208, CVE-2012-5213, CVE-2012-5203, CVE-2012-5202

BID: 58293, 58672, 58673, 58675, 58676, 58677, 58965, 58966, 58968, 58969, 58970, 58972, 58973