HP System Management Homepage < 7.2.5 / 7.4.1 多個弱點 (POODLE)

low Nessus Plugin ID 85181

語系：

概要

遠端 Web 伺服器受到多個弱點的影響。

說明

根據 Web 伺服器的標題，遠端 Web 伺服器上主控的 HP System Management Homepage (SMH) 版本比 7.2.5 或 7.4.1 舊。因此受到以下弱點影響：

- OpenSSL 中存在一個資訊洩漏弱點，此弱點是因美化列印功能從堆疊洩漏資訊所致。遠端攻擊者可利用此弱點，洩漏美化列印輸出所顯示的敏感資訊。(CVE-2014-3508)

- OpenSSL 中存在一個爭用情形；在繼續工作階段中，處理橢圓曲線 (EC) 點格式延伸資料時會觸發該爭用。遠端攻擊者可利用此問題損毀記憶體，從而引發拒絕服務情形，或是執行任意程式碼。
(CVE-2014-3509)

- OpenSSL 中存在一個與處理分段「ClientHello」訊息相關的瑕疵，即使伺服器和用戶端皆支援較高層級的通訊協定，仍允許攔截式攻擊者強制使用 TLS 1.0。(CVE-2014-3511)

- 在 DTLS SRTP 延伸剖析程式碼的 OpenSSL 中，存在一個因不當處理交握訊息而導致的拒絕服務弱點。遠端攻擊者可利用此弱點，透過特製的交握訊息造成記憶體洩漏，進而導致拒絕服務。(CVE-2014-3513)

- 攔截式 (MitM) 資訊洩漏弱點 (又稱 POODLE) 是因為在加密區塊鏈結 (CBC) 模式下，解密使用區塊加密法加密的訊息時，SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。
(CVE-2014-3566)

- OpenSSL 中存在一個拒絕服務弱點，是因未正確驗證工作階段票證完整性所致。遠端攻擊者可利用此弱點，透過大量無效的工作階段票證，造成記憶體洩漏，從而導致拒絕服務情形。
(CVE-2014-3567)

- OpenSSL 中存在一個與構建組態程序和「no-ssl3」構建選項相關的錯誤，這會讓伺服器和用戶端處理不安全的 SSL 3.0 交握訊息。(CVE-2014-3568)

- OpenSSL 中存在一個 NULL 指標解除參照瑕疵，在未與用戶端適當交涉的情況下指定 SRP 加密套件時，即會觸發該瑕疵。控制惡意伺服器的遠端攻擊者可利用此瑕疵，造成 OpenSSL 用戶端損毀。(CVE-2014-3569)

- 存在一個因單一登入 (SSO) 模組中有緩衝區溢位，而導致的遠端程式碼執行弱點。遠端攻擊者可利用此弱點使用長參數，在 SYSTEM 內容中執行任意程式碼。(CVE-2015-2133)

請注意，這些弱點僅影響在 Windows 和 Linux 主機上執行的 SMH 執行個體。