HP System Management Homepage 單一登入參數處理 RCE
critical Nessus Plugin ID 85766
語系:
概要
遠端 Web 伺服器受到遠端程式碼執行弱點影響。說明
遠端 web 伺服器上執行的 HP System Management Homepage (SMH) 應用程式中,單一登入 (SSO) 功能可能包含溢位情形,這是因為處理過長參數時不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用這點造成堆疊型緩衝區溢位,進而導致拒絕服務或執行任意程式碼。請注意,此外掛程式會嘗試損毀 HPSMHD 處理程序,但該處理程序可由父處理程序重新啟動。
解決方案
升級至 HP System Management Homepage (SMH) 7.4.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 85766
檔案名稱: hpsmh_zdi-15-262.nbin
版本: 1.121
類型: remote
系列: Web Servers
已發布: 2015/9/3
已更新: 2024/4/23
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:hp:system_management_homepage
必要的 KB 項目: Settings/ParanoidReport, www/hp_smh
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/2/5
弱點發布日期: 2015/6/26
參考資訊
CVE: CVE-2015-2133
BID: 75434
HP: HPSBMU03375, SSRT101710, emr_na-c04743386