検出

HP-UX PHSS_41607:s700_800 11.X OV NNM7.53 IA-64 中間パッチ 28

critical Nessus プラグイン ID 56844

Language:

概要

リモート HP-UX ホストに、セキュリティ関連のパッチがありません。

説明

s700_800 11.X OV NNM7.53 IA-64 中間パッチ 28:

リモート HP-UX ホストは、複数の脆弱性の影響を受けます:

- 潜在的なセキュリティ脆弱性が HP OpenView ネットワークノードマネージャ(OV NNM)で識別されています。この脆弱性がリモートで悪用されると、Web サーバーを実行しているユーザーのコンテキストで任意のコードが実行される可能性があります。参照:CVE-2011-0261(ZDI-CAN-753) CVE-2011-0262(ZDI-CAN-757)CVE-2011-0263(ZDI-CAN-774) CVE-2011-0264(ZDI-CAN-810)CVE-2011-0265(ZDI-CAN-931) CVE-2011-0266(ZDI-CAN-932)CVE-2011-0267(ZDI-CAN-933) CVE-2011-0268(ZDI-CAN-934)CVE-2011-0269(ZDI-CAN-935) CVE-2011-0270(ZDI-CAN-936)CVE-2011-0271(iDefense)。
 (HPSBMA02621 SSRT100352)

- Windows で実行している HP OpenView Network Node Manager(OV NNM)に、潜在的な脆弱性が確認されています。この脆弱性がリモートで悪用されると、任意のコードを実行される可能性があります。参照:CVE-2010-2703、 ZDI-CAN-682。(HPSBMA02557 SSRT100025)

ソリューション

パッチ PHSS_41607 以降をインストールして下さい。

参考資料

http://www.nessus.org/u?dae68cca

http://www.nessus.org/u?5e3effcb

プラグインの詳細

深刻度: Critical

ID: 56844

ファイル名: hpux_PHSS_41607.nasl

バージョン: 1.11

タイプ: local

公開日: 2012/3/6

更新日: 2021/1/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:hp:hp-ux

必要な KB アイテム: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/20

エクスプロイト可能

Core Impact

Metasploit (HP OpenView NNM nnmRptConfig.exe schdParams Buffer Overflow)

参照情報

CVE: CVE-2010-2703, CVE-2011-0261, CVE-2011-0262, CVE-2011-0263, CVE-2011-0264, CVE-2011-0265, CVE-2011-0266, CVE-2011-0267, CVE-2011-0268, CVE-2011-0269, CVE-2011-0270, CVE-2011-0271

BID: 41829

HP: SSRT100025, SSRT100352, emr_na-c02286088, emr_na-c02670501