偵測

HP System Management Homepage < 7.2.1.0 多個弱點 (BEAST)

high Nessus Plugin ID 69020

語系:

概要

遠端 Web 伺服器受到多個弱點的影響。

說明

根據 web 伺服器的標題,遠端 web 伺服器上主控的 HP System Management Homepage (SMH) 版本比 7.2.1.0 舊。因此受到以下弱點影響:

- 由於在加密區塊鏈結 (CBC) 模式下運作時選取初始化向量 (IV) 之方式中有一個瑕疵,所以 SSL 3.0 和 TLS 1.0 通訊協定中存在稱為 BEAST 的資訊洩漏弱點。攔截式攻擊者可惡意利用此弱點,藉由使用 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA),並搭配使用 HTML5 WebSocket API、 Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 程式碼,獲取純文字 HTTP 標頭資料。(CVE-2011-3389)

- 公用程式「apachectl」可透過檔案「envvars」接收 LD_LIBRARY_PATH 中長度為零的目錄名稱。具有該公用程式存取權的本機攻擊者可惡意利用此錯誤,載入惡意的動態共用物件 (DSO),進而導致任意程式碼執行。
 (CVE-2012-0883)

- 數個不明錯誤可導致遠端拒絕服務攻擊。(CVE-2012-2110、CVE-2012-2329、CVE-2012-2336、CVE-2013-2357、CVE-2013-2358、CVE-2013-2359、CVE-2013-2360)

- CVE-2012-1823 的修正並未完全更正 CGI 查詢參數弱點。仍有可能出現 PHP 原始程式碼洩漏和程式碼執行情況。
 請注意,只有在 CGI 型組態使用 PHP 時,才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。
 (CVE-2012-2311、CVE-2012-2335)

- 存在多個可允許未授權存取的不明錯誤。(CVE-2012-5217、CVE-2013-2355)

- 存在多個可允許洩漏敏感資訊的不明錯誤。(CVE-2013-2356、CVE-2013-2363)

- 存在一個可允許跨網站指令碼攻擊的不明錯誤。(CVE-2013-2361)

- 存在多個可允許本機攻擊者造成拒絕服務情形的不明錯誤。
 (CVE-2013-2362、CVE-2013-2364)

- 存在一個尚不明的弱點,可造成拒絕服務情形。(CVE-2013-4821)

解決方案

升級為 HP System Management Homepage 7.2.1.0 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-13-204/

http://www.nessus.org/u?2031110c

https://www.securityfocus.com/archive/1/528723/30/0/threaded

https://www.imperialviolet.org/2011/09/23/chromeandbeast.html

https://www.openssl.org/~bodo/tls-cbc.txt

Plugin 詳細資訊

嚴重性: High

ID: 69020

檔案名稱: hpsmh_7_2_1_0.nasl

版本: 1.17

類型: remote

系列: Web Servers

已發布: 2013/7/23

已更新: 2022/12/5

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2012-2335

弱點資訊

CPE: cpe:/a:hp:system_management_homepage

必要的 KB 項目: www/hp_smh

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/5/21

弱點發布日期: 2011/8/31

可惡意利用

Core Impact

Metasploit (PHP apache_request_headers Function Buffer Overflow)

參考資訊

CVE: CVE-2011-3389, CVE-2012-0883, CVE-2012-2110, CVE-2012-2311, CVE-2012-2329, CVE-2012-2335, CVE-2012-2336, CVE-2012-5217, CVE-2013-2355, CVE-2013-2356, CVE-2013-2357, CVE-2013-2358, CVE-2013-2359, CVE-2013-2360, CVE-2013-2361, CVE-2013-2362, CVE-2013-2363, CVE-2013-2364, CVE-2013-4821

BID: 49778, 53046, 53158, 53388, 53455, 61332, 61333, 61335, 61336, 61337, 61338, 61339, 61340, 61341, 61342, 61343, 62622

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

CERT: 895524

HP: HPSBMU02900, SSRT100696, SSRT100740, SSRT100835, SSRT100907, SSRT100992, SSRT101007, SSRT101076, SSRT101137, SSRT101150, SSRT101151, SSRT101209, SSRT101210, SSRT101254, emr_na-c03839862