HP Intelligent Management Center < 5.2 E401 多個弱點
critical Nessus Plugin ID 65255
語系:
Synopsis
遠端主機上執行的 HP Intelligent Management Center 版本受到多個弱點影響。描述
遠端主機上執行的 HP Intelligent Management Center 版本可能受到多個弱點影響︰-「topoContent.jsf」指令碼的「opentopo_symbolid」參數中存在一個跨網站指令碼弱點。(CVE-2012-5200)
- 存在多個程式碼執行弱點。
(CVE-2012-5201、CVE-2012-5209)
- 存再多個資訊洩漏弱點。
(CVE-2012-5202、CVE-2012-5203、CVE-2012-5204、CVE-2012-5205、CVE-2012-5206、CVE-2012-5207、CVE-2012-5208、CVE-2012-5212、CVE-2012-5213)
解決方案
升級至 5.2 E401 或更新版本。另請參閱
http://www.nessus.org/u?935b94fc
https://www.securityfocus.com/archive/1/525928/30/0/threaded
https://seclists.org/fulldisclosure/2013/Mar/44
http://web.archive.org/web/20120920065410/http://security.inshell.net/advisory/32
https://www.zerodayinitiative.com/advisories/ZDI-13-050/
https://www.zerodayinitiative.com/advisories/ZDI-13-051/
https://www.zerodayinitiative.com/advisories/ZDI-13-052/
https://www.zerodayinitiative.com/advisories/ZDI-13-053/
https://www.zerodayinitiative.com/advisories/ZDI-13-054/
https://www.zerodayinitiative.com/advisories/ZDI-13-057/
https://www.zerodayinitiative.com/advisories/ZDI-13-060/
https://www.zerodayinitiative.com/advisories/ZDI-13-061/
Plugin 詳細資訊
嚴重性: Critical
ID: 65255
檔案名稱: hp_imc_52_e401.nasl
版本: 1.17
類型: remote
已發布: 2013/3/13
已更新: 2022/4/11
組態: 啟用徹底檢查
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C
時間媒介: E:F/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:hp:intelligent_management_center
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/3/4
弱點發布日期: 2013/3/4
惡意利用途徑
Core Impact
Metasploit (HP Intelligent Management Center Arbitrary File Upload)
參考資訊
CVE: CVE-2012-5200, CVE-2012-5201, CVE-2012-5202, CVE-2012-5203, CVE-2012-5204, CVE-2012-5205, CVE-2012-5206, CVE-2012-5207, CVE-2012-5208, CVE-2012-5209, CVE-2012-5212, CVE-2012-5213
BID: 58293, 58672, 58673, 58675, 58676, 58677, 58965, 58966, 58968, 58969, 58970, 58972, 58973