HP System Management Homepage < 7.4 多種弱點
high Nessus Plugin ID 78090
語系:
概要
遠端 Web 伺服器受到多個弱點的影響。說明
根據 Web 伺服器的標題,遠端 Web 伺服器上託管的 HP System Management Homepage (SMH) 版本受到以下弱點影響:- 內含的 cURL 中存有瑕疵,當「CURLOPT_SSL_VERIFYPEER」上的設定停用時會停用「CURLOPT_SSLVERIFYHOST」檢查。這可導致遠端攻擊者停用 SSL 憑證主機名稱檢查。(CVE-2013-4545)
- 內含的 PHP「openssl_x509_parse」函式中存有瑕疵,這是因使用者輸入內容處理不當所致。
遠端攻擊者可使用特製的憑證惡意利用此瑕疵,導致拒絕服務或執行任意程式碼。(CVE-2013-6420)
- 內含的 cURL 中存有瑕疵,因為數位簽章驗證已停用,而 CN 和 SAN 名稱欄位的驗證檢查被系統繞過。遠端攻擊者可惡意利用此瑕疵,進而假冒伺服器或執行攔截式攻擊。
(CVE-2013-6422)
- 內含的 PHP「ext/date/lib/parse_iso_intervals.c」指令碼內的掃描函式中存有瑕疵,使用者輸入內容處理不當。這可導致遠端攻擊者使用堆積式緩衝區溢位引發拒絕服務。(CVE-2013-6712)
- 存在一個不明跨網站指令碼瑕疵,可導致遠端攻擊者使用特製的要求,在瀏覽器/伺服器信任關係內執行任意程式碼。(CVE-2014-2640)
- 存在一個不明的跨網站要求偽造弱點。(CVE-2014-2641)
- 存在一個不明弱點,可導致遠端攻擊者執行點擊劫持攻擊。
(CVE-2014-2642)
解決方案
升級至 HP System Management Homepage 7.4 或更新版本。另請參閱
http://www.nessus.org/u?864fedac
https://www.securityfocus.com/archive/1/533589/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 78090
檔案名稱: hpsmh_7_4.nasl
版本: 1.11
類型: remote
系列: Web Servers
已發布: 2014/10/8
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:hp:system_management_homepage
必要的 KB 項目: www/hp_smh
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/9/30
弱點發布日期: 2013/10/3
參考資訊
CVE: CVE-2013-4545, CVE-2013-6420, CVE-2013-6422, CVE-2013-6712, CVE-2014-2640, CVE-2014-2641, CVE-2014-2642