HP System Management Homepage 多個弱點 (HPSBMU03593)

critical Nessus Plugin ID 91222

概要

遠端 Web 伺服器受到多個弱點的影響。

說明

根據其標題,遠端 Web 伺服器上主控的 HP System Management Homepage (SMH) 版本受到以下弱點影響:

- Apache HTTP Server 中存在一個拒絕服務弱點,這是因為缺少 mod_reqtimeout 模組所導致。未經驗證的遠端攻擊者可惡意利用此弱點,透過部分 HTTP 要求的飽和,造成程序中斷。(CVE-2007-6750)

- 使用 location.hash 選取元素時,jQuery 中存在一個跨網站指令碼 (XSS) 弱點。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製的標籤,將任意指令碼或 HTML 插入使用者的瀏覽器工作階段。
(CVE-2011-4969)

- rsa_ameth.c 檔案中存在一個 NULL 指標解除參照瑕疵,這是因為不當處理缺少 PSS 參數的 ASN.1 簽章所導致。遠端攻擊者可惡意利用此問題使簽章驗證常式損毀,進而導致拒絕服務情形。(CVE-2015-3194)

- tasn_dec.c 檔案中的 ASN1_TFLG_COMBINE 實作存有一個瑕疵,與處理格式有誤之 X509_ATTRIBUTE 結構有關。遠端攻擊者可能利用此弱點,透過觸發 PKCS#7 或 CMS 應用程式中的解碼錯誤來造成記憶體洩漏,進而導致拒絕服務。(CVE-2015-3195)

- cURL 和 libcurl 的 smb_request_state() 函式中存在一個超出邊界讀取錯誤,這是因為不當的邊界檢查所導致。未經驗證的遠端攻擊者可惡意利用此錯誤,使用惡意的 SMB 伺服器以及特製的長度和位移值,洩漏敏感記憶體資訊或造成拒絕服務情形。(CVE-2015-3237)

- libxslt 之檔案 preproc.c 內的 xsltStylePreCompute() 函式中存在一個瑕疵,這是因為無法檢查父節點是否為元素所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵,透過特製的 XML 檔案造成拒絕服務情形。(CVE-2015-7995)

- 處理 xz 壓縮的 XML 內容時,檔案 xzlib.c 內的 xz_decomp() 函式中存在一個無限迴圈情形,這是因為無法偵測壓縮錯誤所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的 XML 資料造成拒絕服務情形。(CVE-2015-8035)

- 存在一個重複釋放錯誤,這是因剖析格式錯誤的 DSA 私密金鑰時不當驗證使用者提供的輸入所致。遠端攻擊者可利用此問題損毀記憶體,從而引發拒絕服務情形,或是執行任意程式碼。(CVE-2016-0705)

- 列印非常長的字串時,檔案 crypto/bio/b_print.c 內的 fmtstr() 函式中存在一個超出邊界讀取錯誤,這是因為無法正確計算字串長度所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過長字串造成拒絕服務情形,大量 ASN.1 資料即為一例。(CVE-2016-0799)

- 存在一個不明瑕疵,其允許本機攻擊者影響系統的機密性和完整性。目前尚無其他詳細資料可以提供。(CVE-2016-2015)

- 檔案 crypto/bio/b_print.c 內的 doapr_outch() 函式中存在一個瑕疵,這是因為無法驗證特定記憶體配置是否成功所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過長字串造成拒絕服務情形,大量 ASN.1 資料即為一例。(CVE-2016-2842)

解決方案

升級至 HP System Management Homepage 7.5.5 或更新版本。

另請參閱

http://www.nessus.org/u?8d21af70

Plugin 詳細資訊

嚴重性: Critical

ID: 91222

檔案名稱: hpsmh_7_5_5.nasl

版本: 1.9

類型: remote

系列: Web Servers

已發布: 2016/5/18

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-2842

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:hp:system_management_homepage

必要的 KB 項目: www/hp_smh

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/5/4

弱點發布日期: 2007/1/3

參考資訊

CVE: CVE-2007-6750, CVE-2011-4969, CVE-2015-3194, CVE-2015-3195, CVE-2015-3237, CVE-2015-7995, CVE-2015-8035, CVE-2016-0705, CVE-2016-0799, CVE-2016-2015, CVE-2016-2842

BID: 21865, 58458, 75387, 77325, 77390, 78623, 78626

HP: HPSBMU03593, emr_na-c05111017