HP Operations Orchestration 10.x 遠端資訊洩漏
low Nessus Plugin ID 83348
語系:
概要
遠端主機會受到遠端資訊洩漏弱點的影響。說明
遠端主機上目前安裝的 HP Operations Orchestration 版本是 10.21.0001 之前的 10.x 版。因此,其會受到資訊洩漏弱點的影響。經驗證的遠端攻擊者可加以惡意利用,透過 PowerShell (PS) 指令碼作業,取得使用者密碼和其他敏感資訊。解決方案
升級至 HP Operations Orchestration 10.21.0001 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 83348
檔案名稱: hp_operations_orchestration_hpsbmu03291.nasl
版本: 1.10
類型: remote
系列: CGI abuses
已發布: 2015/5/12
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Low
基本分數: 3.5
時間分數: 2.6
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:hp:operations_orchestration
必要的 KB 項目: installed_sw/HP Operations Orchestration
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/3/16
弱點發布日期: 2015/3/16
參考資訊
CVE: CVE-2015-2108
BID: 73320
HP: HPSBMU03291, SSRT101980, emr_na-c04595417