HP System Management Homepage < 6.2 の複数の脆弱性

high Nessus プラグイン ID 49272

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受けます。

説明

自己報告バージョン番号によると、リモートホストにインストールされている HP System Management Homepage は 6.2 より前のバージョンです。
このようなバージョンは、報告されているところによると、次以下脆弱性の影響を受けます。

- セッションの再ネゴシエーションが適切に処理されず、これが悪用されて、中間者攻撃で任意の平文が挿入されることがあります。（CVE-2009-3555）

- 攻撃者は、「multipart/form-data」コンテンツが含まれている POST リクエストを使ってファイルをアップロードできることがあります（標的のスクリプトが実際には本質的にファイルのアップロードをサポートしない場合でも）。（CVE-2009-4017）

- PHP の「proc_open」機能は、「safe_mode_allowed_env_vars」ディレクティブおよび「safe_mode_protected_env_vars」ディレクティブをバイパスするために悪用されることがあります。
（CVE-2009-4018）

- 「$_SESSION」および「session.save_path」ディレクティブの割り込み破壊に関するかぎり、PHP はセッションデータを適切に保護しません。（CVE-2009-4143）

- アプリケーションにより任意の URL リダイレクトが可能です。
（CVE-2010-1586 および CVE-2010-3283）

- タイムアウト条件に関連する Apache の mod_proxy_ajp、mod_reqtimeout、および mod_proxy_http に、情報漏洩脆弱性があります。この問題の影響を受けるのは、Windows 上の SMH だけであることに、注意してください。
（CVE-2010-2068）

- 未特定の情報漏洩脆弱性により、認証されたユーザーが慎重な扱いが必要な情報にアクセスできることがあります。これを利用して、Linux にインストールされている SMH のルートアクセス権を取得することがあります。（CVE-2010-3009）

- 未特定の HTTP 応答分割問題が存在します。（CVE-2010-3011）

- 未特定のクロスサイトスクリプティング問題が存在します。（CVE-2010-3012）

- 未特定の脆弱性により、慎重な扱いが必要な情報のリモート漏洩が発生することがあります。
（CVE-2010-3284）