Tenable Log Correlation Engine (LCE) < 4.8.1 Multiple Vulnerabilities

critical Nessus Plugin ID 97893

Synopsis

遠端主機上安裝的資料彙總應用程式受到多個弱點影響。

描述

遠端主機上安裝的 Tenable Log Correlation Engine (LCE) 版本比 4.8.1 舊。因此,會受到以下弱點影響:- Handlebars 程式庫的 lib/handlebars/utils.js 指令碼中,有多個跨網站指令碼 (XSS) 弱點存在,這是因為將取消引用的屬性傳送至範本時,未正確逸出輸入所致。未經驗證的遠端攻擊者可惡意利用這些弱點,透過特製要求在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2015-8861、CVE-2015-8862) - Perl-Compatible Regular Expressions (PCRE) 元件中有堆積型緩衝區溢位情形存在,會在處理重複命名群組中的巢狀向後參照時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-1283) - 在 libxml2 元件的 parserInternals.c 中有一個超出邊界讀取錯誤存在,這是因為不當剖析 XML 檔案中的字元所致。未經驗證的遠端攻擊者可惡意利用此弱點,洩露敏感資訊或造成拒絕服務情形。(CVE-2016-1833) - 在 libxml2 元件的 xmlstring.c 中有溢位情形存在,這是因為在處理含有 NULL 的字串時,不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2016-1834) - 在 libxml2 元件的 parser.c 中有多個釋放後使用錯誤存在,會在剖析複雜名稱時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,透過特製的檔案解除參照已釋放的記憶體,甚或執行任意程式碼。(CVE-2016-1835, CVE-2016-1836) - 在 libxml2 元件的 HTMLparser.c 及 xmlregexp.c 中有多個堆積型緩衝區溢位情形存在,這是因為剖析某個範圍內的字元時,不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用這些問題,透過特製的網頁,引發拒絕服務情形,或是執行任意程式碼。(CVE-2016-1837、CVE-2016-1839、CVE-2016-1840) - 在 libxml2 元件的 parser.c 的 中有多個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可惡意利用這些問題,以洩露敏感資訊或造成拒絕服務情形。(CVE-2016-1838、CVE-2016-4447) - 在 OpenSSL 元件中,檔案 crypto/evp/encode.c 內的 EVP_EncodeUpdate() 函式內有堆積緩衝區溢位情形存在,會在處理大量輸入資料時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,進而引發拒絕服務情形。(CVE-2016-2105) - OpenSSL 元件中 crypto/evp/evp_enc.c 檔案內的 EVP_EncryptUpdate() 函式中存在堆積緩衝區溢位情形,含有部分區塊的相同函式發生上一次呼叫後,會在處理大量輸入資料時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,進而引發拒絕服務情形。(CVE-2016-2106) - crypto/evp/e_aes_cbc_hmac_sha1.c 檔案中的 aesni_cbc_hmac_sha1_cipher() 函式和 crypto/evp/e_aes_cbc_hmac_sha256.c 檔案中的 aesni_cbc_hmac_sha256_cipher() 函式有多個缺陷存在,連線使用伺服器支援的 AES-CBC 密碼和 AES-NI 時,會觸發這些缺陷。攔截式攻擊者可惡意利用這些弱點,發動 padding oracle 攻擊,進而解密網路流量。(CVE-2016-2107) - 在 OpenSSL 元件中,ASN.1 編碼器有一個遠端程式碼執行弱點存在,此弱點是因為嘗試編碼以負整數表示的零值時,發生反向溢位情形所致。未經驗證的遠端攻擊者可惡意利用此弱點損毀記憶體,進而導致任意程式碼執行。(CVE-2016-2108) - d2i BIO 函式從 BIO 讀取 ASN.1 資料時存在多個不明缺陷,這是因為無效編碼造成配置大量記憶體所致。未經驗證的遠端攻擊者可惡意利用這些缺陷,透過資源耗盡造成拒絕服務情形。(CVE-2016-2109) - 檔案 crypto/x509/x509_obj.c 的 X509_NAME_oneline() 函式處理極長的 ASN1 字串時,有一個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可加以惡意利用洩露堆疊記憶體的內容。(CVE-2016-2176) - Perl-Compatible Regular Expressions (PCRE) 元件中有溢位情形存在,這是因為在處理 (*ACCEPT) 動詞命令時,不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-3191) - 以復原模式處理 XML 內容時,libxml2 元件的 parser.c 中有一個缺陷存在。未經驗證的遠端攻擊者可加以惡意利用,造成堆疊耗盡,進而導致拒絕服務情形。(CVE-2016-3627) - libxml2 元件的 parser.c 中有一個缺陷存在,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,造成堆疊耗盡,進而導致拒絕服務情形。(CVE-2016-3705) - libxml2 元件中有一個格式字串缺陷存在,這是因為不當使用字串格式指定名稱 (例如,%s 和 %x) 所致。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-4448) - parser.c 中有一個 XML 外部實體插入弱點存在,這是因為不當剖析 XML 資料所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製 XML 資料洩露任意檔案,或是造成拒絕服務情形。(CVE-2016-4449) - 以復原模式處理 XML 內容時,libxml2 的 xmlsave.c 元件中有一個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可惡意利用此弱點,洩露敏感資訊或造成拒絕服務情形。(CVE-2016-4483) - libcurl 元件中有一個安全性繞過弱點存在,這是因為即使用戶端憑證失敗,程式還是會嘗試恢復 TLS 工作階段所致。未經驗證的遠端攻擊者可加以惡意利用,繞過驗證機制。(CVE-2016-5419) - libcurl 元件中有一個資訊洩露弱點存在,這是因為程式重複使用具有不同用戶端憑證的 TLS 連線所致。未經驗證的遠端攻擊者可惡意利用此弱點洩露敏感的跨領域資訊。(CVE-2016-5420) - libcurl 元件中有一個釋放後使用錯誤存在,會在未正確清除連線指標以便處理時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而可能導致執行任意程式碼。(CVE-2016-5421) - 有多個已儲存跨網站指令碼 (XSS) 弱點存在,這是因不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可加以惡意利用,透過特製的要求,在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-9261)

解決方案

升級至 Tenable LCE 4.8.1 版或更新版本。

另請參閱

https://www.tenable.com/security/tns-2016-18

https://www.openssl.org/news/secadv/20160503.txt

Plugin 詳細資訊

嚴重性: Critical

ID: 97893

檔案名稱: lce_4_8_1.nasl

版本: 1.6

類型: local

代理程式: unix

系列: Misc.

已發布: 2017/3/22

已更新: 2021/10/25

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:tenable:log_correlation_engine

必要的 KB 項目: installed_sw/Log Correlation Engine Server

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/10/1

弱點發布日期: 2015/9/7

參考資訊

CVE: CVE-2015-8861, CVE-2015-8862, CVE-2016-1283, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176, CVE-2016-3191, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4448, CVE-2016-4449, CVE-2016-4483, CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-9261

BID: 79825, 84810, 84992, 87940, 89744, 89746, 89752, 89757, 89760, 89854, 90013, 90856, 90864, 90865, 92292, 92306, 92309, 96434, 96436