検出

HP System Management Homepage < 7.1.1 の複数の脆弱性

critical Nessus プラグイン ID 59851

Language:

概要

リモート Web サーバーは複数の脆弱性の影響を受けます。

説明

Web サーバーのバナーによると、リモートホストでホストされている HP System Management Homepage(SMH)は、7.1.1 より前のバージョンです。そのため、報告されているところによると、以下の脆弱性の影響を受けます。

 - バンドルされているバージョンの libxml2 ライブラリに、複数の脆弱性が含まれています。(CVE-2011-1944、CVE-2011-2821、CVE-2011-2834)

 - バンドルされているバージョンの PHP に、複数の脆弱性が含まれています。(CVE-2011-3379、CVE-2011-4153、CVE-2011-4885、CVE-2012-1823、CVE-2012-0057、CVE-2012-0830)

 - バンドルされているバージョンの Apache HTTP Server に複数の脆弱性が含まれています。(CVE-2011-3607、CVE-2011-4317、CVE-2011-4415、CVE-2012-0021、CVE-2012-0031、CVE-2012-0053)

 - 組み込み RoundCube Webmail バージョンの「include/iniset.php」スクリプトに問題があり、これによってサービス拒否が発生することがあります。(CVE-2011-4078)

 - バンドルされているバージョンの OpenSSL に、複数の脆弱性が含まれています。(CVE-2011-4108、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-1165)

 - バンドルされているバージョンの curl および libcurl が、URL からのパス名の抽出時に特殊文字を適切に考慮しません。(CVE-2012-0036)
- 未特定のフォームフィールドにオートコンプリート off 属性が存在しません。これにより、リモートの攻撃者が、無人のワークステーションを利用してアクセス権を取得することが簡単になります。(CVE-2012-2012)

 - 未特定の脆弱性が存在することにより、リモートの攻撃者が、サービス拒否を発生することや、場合によっては機密情報を取得することや、データを変更することができる場合があります。
 (CVE-2012-2013)

 - 不適切な入力検証に関連する未特定の脆弱性が存在します。(CVE-2012-2014)

 - 未特定の脆弱性により、認証されていないリモートユーザーが権限を取得して、機密情報を入手できます。(CVE-2012-2015)

 - 未特定の脆弱性により、ローカルユーザーが未知のベクトルを介して機密情報を取得できます。
 (CVE-2012-2016)

ソリューション

HP System Management Homepage 7.1.1 または以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?d07467b6

https://www.securityfocus.com/archive/1/523320/30/0/threaded

プラグインの詳細

深刻度: Critical

ID: 59851

ファイル名: hpsmh_7_1_1_1.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Web Servers

公開日: 2012/7/5

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-2012

脆弱性情報

CPE: cpe:/a:hp:system_management_homepage

必要な KB アイテム: www/hp_smh

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/23

脆弱性公開日: 2012/4/16

CISA の既知の悪用された脆弱性の期限日: 2022/4/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (PHP CGI Argument Injection)

参照情報

CVE: CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3379, CVE-2011-3607, CVE-2011-4078, CVE-2011-4108, CVE-2011-4153, CVE-2011-4317, CVE-2011-4415, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2011-4885, CVE-2012-0021, CVE-2012-0027, CVE-2012-0031, CVE-2012-0036, CVE-2012-0053, CVE-2012-0057, CVE-2012-0830, CVE-2012-1165, CVE-2012-1823, CVE-2012-2012, CVE-2012-2013, CVE-2012-2014, CVE-2012-2015, CVE-2012-2016

BID: 48056, 49754, 50402, 50494, 50639, 50802, 51193, 51281, 51407, 51417, 51665, 51705, 51706, 51806, 51830, 52764, 53388, 54218