HP System Management Homepage < 7.2.0.14 iprange 參數程式碼執行
high Nessus Plugin ID 66541
語系:
概要
遠端 Web 伺服器受到程式碼執行弱點影響。說明
根據 web 伺服器的標題,遠端 web 伺服器上主控的 HP System Management Homepage (SMH) 版本比 7.2.0.14 舊,因此據報受到一個程式碼執行弱點影響,此弱點與向 '/proxy/DataValidation' 所提出要求中的 'iprange' 參數有關。請注意,需啟用匿名存取才能成功惡意利用。
解決方案
升級至 HP System Management Homepage 7.2.0.14 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 66541
檔案名稱: hpsmh_7_2_0_14.nasl
版本: 1.4
類型: remote
系列: Web Servers
已發布: 2013/5/22
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:hp:system_management_homepage
必要的 KB 項目: www/hp_smh
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/2/19
弱點發布日期: 2013/3/29
可惡意利用
Metasploit (HP System Management Anonymous Access Code Execution)
參考資訊
BID: 58817