HP Intelligent Management Center TFTPにおける複数の脆弱性

critical Nessus プラグイン ID 54986

概要

リモートホストで実行しているHP Intelligent Management CenterのTFTPサーバーのバージョンは、複数の脆弱性の影響を受けています。

説明

HP Intelligent Management Center の TFTP サーバーがリモートホストで実行されています。これはネットワークの HP Intelligent Management Center クライアントのコレクションポイントです。

インストールされているこのサーバーのバージョンには、コード実行および任意のファイル作成等、複数の脆弱性が含まれています。

HP Intelligent Management Center のインストールそのものが他の脆弱性の影響を受ける可能性もありますが、このプラグインはそれらの問題についてチェックしていません。

ソリューション

5.0_E0101L02 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-11-161/

https://www.zerodayinitiative.com/advisories/ZDI-11-163/

https://www.zerodayinitiative.com/advisories/ZDI-11-164/

https://www.zerodayinitiative.com/advisories/ZDI-11-165/

https://seclists.org/bugtraq/2011/May/84

https://seclists.org/bugtraq/2011/May/99

https://seclists.org/bugtraq/2011/May/83

https://seclists.org/bugtraq/2011/May/87

プラグインの詳細

深刻度: Critical

ID: 54986

ファイル名: tftp_hp_imc_multiple_vulnerabilities.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2011/6/7

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:hp:intelligent_management_center

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2011-1849, CVE-2011-1851, CVE-2011-1852, CVE-2011-1853

BID: 47789