iLO 3 < 1.65 / iLO 4 < 1.32 多個弱點
medium Nessus Plugin ID 71494
語系:
概要
遠端 HP Integrated Lights-Out (iLO) 伺服器的 web 介面受到多個弱點影響。說明
根據其版本號碼,遠端 HP Integrated Lights-Out (iLO) 伺服器受到下列弱點影響:- 存在不明錯誤,可導致跨網站指令碼攻擊。(CVE-2013-4842 / SSRT101323)
- 存在一個不明錯誤,其可允許攻擊者取得敏感資訊。
(CVE-2013-4843 / SSRT101326)
解決方案
針對 HP Integrated Lights-Out (iLO) 3,將韌體升級至 1.65 或更新版本。如果是 iLO 4,請將韌體升級至 1.32 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 71494
檔案名稱: ilo_1_32__1_65.nasl
版本: 1.8
類型: remote
系列: CGI abuses
已發布: 2013/12/17
已更新: 2021/1/19
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N
弱點資訊
CPE: cpe:/o:hp:integrated_lights-out_firmware
必要的 KB 項目: Settings/ParanoidReport, www/ilo, ilo/generation, ilo/firmware
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/11/12
弱點發布日期: 2013/11/12
參考資訊
CVE: CVE-2013-4842, CVE-2013-4843