HP System Management Homepage < 7.2.6 多個弱點 (FREAK)
high Nessus Plugin ID 90251
語系:
概要
遠端 Web 伺服器受到多個弱點的影響。說明
根據 web 伺服器的標題,遠端 web 伺服器上裝載的 HP System Management Homepage (SMH) 版本比 7.2.6 舊。因此受到數個元件與第三方程式庫中的多個弱點影響,包括遠端程式碼執行弱點:- HP SMH (XSRF)
- libcurl
- OpenSSL
解決方案
升級至 HP System Management Homepage (SMH) 7.2.6 版或更新版本。另請參閱
http://www.nessus.org/u?5bc0a4e1
https://www.openssl.org/news/secadv/20150108.txt
Plugin 詳細資訊
嚴重性: High
ID: 90251
檔案名稱: hpsmh_7_2_6.nasl
版本: 1.5
類型: remote
系列: Web Servers
已發布: 2016/3/29
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:hp:system_management_homepage, cpe:/a:openssl:openssl, cpe:/a:haxx:curl, cpe:/a:haxx:libcurl
必要的 KB 項目: www/hp_smh
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/8/18
弱點發布日期: 2014/1/14
參考資訊
CVE: CVE-2014-0015, CVE-2014-0138, CVE-2014-0139, CVE-2014-2522, CVE-2014-2641, CVE-2014-3569, CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206, CVE-2015-0207, CVE-2015-0208, CVE-2015-0209, CVE-2015-0285, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0290, CVE-2015-0291, CVE-2015-0292, CVE-2015-0293, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-3143, CVE-2015-3145, CVE-2015-3148
BID: 65270, 66296, 66457, 66458, 70208, 71934, 71935, 71936, 71937, 71939, 71940, 71941, 71942, 73225, 73226, 73227, 73228, 73229, 73230, 73231, 73232, 73234, 73235, 73237, 73239, 74299, 74301, 74303, 75154, 75156, 75157, 75158, 75161
CERT: 243585
HP: HPSBMU03422, SSRT101438, SSRT101447, SSRT102109, emr_na-c04805275