Tenable Log Correlation Engine (LCE) < 4.8.1 Multiple Vulnerabilities

critical Nessus Plugin ID 97893
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機上安裝的資料彙總應用程式受到多個弱點影響。

描述

遠端主機上安裝的 Tenable Log Correlation Engine (LCE) 版本比 4.8.1 舊。因此,會受到以下弱點影響:- Handlebars 程式庫的 lib/handlebars/utils.js 指令碼中,有多個跨網站指令碼 (XSS) 弱點存在,這是因為將取消引用的屬性傳送至範本時,未正確逸出輸入所致。未經驗證的遠端攻擊者可惡意利用這些弱點,透過特製要求在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2015-8861、CVE-2015-8862) - Perl-Compatible Regular Expressions (PCRE) 元件中有堆積型緩衝區溢位情形存在,會在處理重複命名群組中的巢狀向後參照時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-1283) - 在 libxml2 元件的 parserInternals.c 中有一個超出邊界讀取錯誤存在,這是因為不當剖析 XML 檔案中的字元所致。未經驗證的遠端攻擊者可惡意利用此弱點,洩露敏感資訊或造成拒絕服務情形。(CVE-2016-1833) - 在 libxml2 元件的 xmlstring.c 中有溢位情形存在,這是因為在處理含有 NULL 的字串時,不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2016-1834) - 在 libxml2 元件的 parser.c 中有多個釋放後使用錯誤存在,會在剖析複雜名稱時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,透過特製的檔案解除參照已釋放的記憶體,甚或執行任意程式碼。(CVE-2016-1835, CVE-2016-1836) - 在 libxml2 元件的 HTMLparser.c 及 xmlregexp.c 中有多個堆積型緩衝區溢位情形存在,這是因為剖析某個範圍內的字元時,不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用這些問題,透過特製的網頁,引發拒絕服務情形,或是執行任意程式碼。(CVE-2016-1837、CVE-2016-1839、CVE-2016-1840) - 在 libxml2 元件的 parser.c 的 中有多個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可惡意利用這些問題,以洩露敏感資訊或造成拒絕服務情形。(CVE-2016-1838、CVE-2016-4447) - 在 OpenSSL 元件中,檔案 crypto/evp/encode.c 內的 EVP_EncodeUpdate() 函式內有堆積緩衝區溢位情形存在,會在處理大量輸入資料時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,進而引發拒絕服務情形。(CVE-2016-2105) - OpenSSL 元件中 crypto/evp/evp_enc.c 檔案內的 EVP_EncryptUpdate() 函式中存在堆積緩衝區溢位情形,含有部分區塊的相同函式發生上一次呼叫後,會在處理大量輸入資料時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,進而引發拒絕服務情形。(CVE-2016-2106) - crypto/evp/e_aes_cbc_hmac_sha1.c 檔案中的 aesni_cbc_hmac_sha1_cipher() 函式和 crypto/evp/e_aes_cbc_hmac_sha256.c 檔案中的 aesni_cbc_hmac_sha256_cipher() 函式有多個缺陷存在,連線使用伺服器支援的 AES-CBC 密碼和 AES-NI 時,會觸發這些缺陷。攔截式攻擊者可惡意利用這些弱點,發動 padding oracle 攻擊,進而解密網路流量。(CVE-2016-2107) - 在 OpenSSL 元件中,ASN.1 編碼器有一個遠端程式碼執行弱點存在,此弱點是因為嘗試編碼以負整數表示的零值時,發生反向溢位情形所致。未經驗證的遠端攻擊者可惡意利用此弱點損毀記憶體,進而導致任意程式碼執行。(CVE-2016-2108) - d2i BIO 函式從 BIO 讀取 ASN.1 資料時存在多個不明缺陷,這是因為無效編碼造成配置大量記憶體所致。未經驗證的遠端攻擊者可惡意利用這些缺陷,透過資源耗盡造成拒絕服務情形。(CVE-2016-2109) - 檔案 crypto/x509/x509_obj.c 的 X509_NAME_oneline() 函式處理極長的 ASN1 字串時,有一個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可加以惡意利用洩露堆疊記憶體的內容。(CVE-2016-2176) - Perl-Compatible Regular Expressions (PCRE) 元件中有溢位情形存在,這是因為在處理 (*ACCEPT) 動詞命令時,不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-3191) - 以復原模式處理 XML 內容時,libxml2 元件的 parser.c 中有一個缺陷存在。未經驗證的遠端攻擊者可加以惡意利用,造成堆疊耗盡,進而導致拒絕服務情形。(CVE-2016-3627) - libxml2 元件的 parser.c 中有一個缺陷存在,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,造成堆疊耗盡,進而導致拒絕服務情形。(CVE-2016-3705) - libxml2 元件中有一個格式字串缺陷存在,這是因為不當使用字串格式指定名稱 (例如,%s 和 %x) 所致。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-4448) - parser.c 中有一個 XML 外部實體插入弱點存在,這是因為不當剖析 XML 資料所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製 XML 資料洩露任意檔案,或是造成拒絕服務情形。(CVE-2016-4449) - 以復原模式處理 XML 內容時,libxml2 的 xmlsave.c 元件中有一個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可惡意利用此弱點,洩露敏感資訊或造成拒絕服務情形。(CVE-2016-4483) - libcurl 元件中有一個安全性繞過弱點存在,這是因為即使用戶端憑證失敗,程式還是會嘗試恢復 TLS 工作階段所致。未經驗證的遠端攻擊者可加以惡意利用,繞過驗證機制。(CVE-2016-5419) - libcurl 元件中有一個資訊洩露弱點存在,這是因為程式重複使用具有不同用戶端憑證的 TLS 連線所致。未經驗證的遠端攻擊者可惡意利用此弱點洩露敏感的跨領域資訊。(CVE-2016-5420) - libcurl 元件中有一個釋放後使用錯誤存在,會在未正確清除連線指標以便處理時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而可能導致執行任意程式碼。(CVE-2016-5421) - 有多個已儲存跨網站指令碼 (XSS) 弱點存在,這是因不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可加以惡意利用,透過特製的要求,在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-9261)

解決方案

升級至 Tenable LCE 4.8.1 版或更新版本。

另請參閱

https://www.tenable.com/security/tns-2016-18

https://www.openssl.org/news/secadv/20160503.txt

Plugin 詳細資訊

嚴重性: Critical

ID: 97893

檔案名稱: lce_4_8_1.nasl

版本: 1.5

類型: local

系列: Misc.

已發布: 2017/3/22

已更新: 2019/1/2

相依性: lce_installed.nbin

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:tenable:log_correlation_engine

必要的 KB 項目: installed_sw/Log Correlation Engine Server

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/10/1

弱點發布日期: 2015/9/7

參考資訊

CVE: CVE-2015-8861, CVE-2015-8862, CVE-2016-1283, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176, CVE-2016-3191, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4448, CVE-2016-4449, CVE-2016-4483, CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-9261

BID: 79825, 84810, 84992, 87940, 89744, 89746, 89752, 89757, 89760, 89854, 90013, 90856, 90864, 90865, 92292, 92306, 92309, 96434, 96436