HP Managed Printing Administration < 2.6.4 の複数の脆弱性
high Nessus プラグイン ID 57700
Language:
概要
リモート Web サーバーは、複数の脆弱性の影響を受ける ASP アプリケーションをホストしています。説明
リモート Web サーバーは 2.6.4 より以前のバージョンの HP Managed Printing Administration をホストしています。それ自体、以下の脆弱性の影響を受ける可能性があります。- 複数のディレクトリトラバーサル、任意のファイル削除、ファイル作成の脆弱性が、「MPAUploader.Uploader.1.UploadFiles()」機能に影響を与えます。
(CVE-2011-4166)
- リモートコードの実行の脆弱性が、「MPAUploader.dll」ファイルに影響を与えます。これは、「Default.asp」スクリプトの「filename」パラメーターにより悪用される可能性があります。
(CVE-2011-4167)
- 複数のディレクトリトラバーサル、任意のファイル削除、ファイル作成の脆弱性が、「/hpmpa/jobDelivery/Default.asp」スクリプトに影響を与えます。
(CVE-2011-4168)
-「imglist\imgselect\Default.asp」、「imgmap\bgselect\Default.asp」、「imgmpa\imgselect\Default.asp」スクリプトの「img_id」パラメーターによる入力が、SQL インジェクションを実行するために操作される可能性があります。
(CVE-2011-4169)
ソリューション
HP Managed Printing Administration 2.6.4 または以降にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-11-352/
https://www.zerodayinitiative.com/advisories/ZDI-11-353/
https://www.zerodayinitiative.com/advisories/ZDI-11-354/
プラグインの詳細
深刻度: High
ID: 57700
ファイル名: hp_managed_printing_administration_264.nasl
バージョン: 1.13
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/1/26
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
脆弱性情報
CPE: cpe:/a:hp:managed_printing_administration
必要な KB アイテム: www/hp_managed_printing_administration
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/12/21
脆弱性公開日: 2011/12/21
エクスプロイト可能
Metasploit (HP Managed Printing Administration jobAcct Remote Command Execution)
ExploitHub (EH-11-073)
参照情報
CVE: CVE-2011-4166, CVE-2011-4167, CVE-2011-4168, CVE-2011-4169
BID: 51174