SolarWinds Storage Resource Monitor Profiler < 6.2.3 多個弱點 (Logjam) (POODLE)

critical Nessus Plugin ID 91123

語系：

概要

遠端主機上執行的 Web 應用程式受到多個弱點影響。

說明

遠端主機上執行的 SolarWinds Storage Resource Monitor (SRM) Profiler (之前稱為 SolarWinds Storage Manager) 版本比 6.2.3 舊。因此，會受到多個弱點影響：

- 攔截式 (MitM) 資訊洩漏弱點 (又稱 POODLE) 是因為在加密區塊鏈結 (CBC) 模式下，解密使用區塊加密法加密的訊息時，SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。
(CVE-2014-3566)

- 存在一個稱為 Logjam 的攔截式弱點，這是因為 SSL/TLS 通訊協定中存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵，將使用暫時 Diffie-Hellman 金鑰交換的連線降級為 512 位元匯出級密碼編譯。(CVE-2015-4000)

- 存在多個 SQL 插入弱點，這是因為多種 servlet 無法正確清理使用者對其參數提供的輸入而造成失敗所導致。未經驗證的遠端攻擊者可惡意利用這些弱點，針對後端資料庫插入或操控 SQL 查詢，進而導致洩漏或操控任意資料 (CVE-2016-4350)。

下列 servlet 會受到影響：

- BackupAssociationServlet
- BackupExceptionsServlet
- BexDriveUsageSummaryServlet
- DuplicateFilesServlet
- FileActionAssignmentServlet
- HostStorageServlet
- NbuErrorMessageServlet
- ProcessesServlet
- QuantumMonitorServlet
- ScriptServlet
- UserDefinedFieldConfigServlet
- WindowsEventLogsServlet
- XiotechMonitorServlet

- RunScript.jsp 指令碼中存在一個 SQL 插入 (SQLi) 弱點，這是因為未正確清理使用者提供的輸入，便將其用於 SQL 查詢所導致。未經驗證的遠端攻擊者可惡意利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而導致洩漏和操控任意資料。(VulnDB 143497)

- 存在一個路徑遊走弱點，這是因為不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製要求洩漏敏感資訊。
(VulnDB 143498)