HP Intelligent Management Center の 5.2 E401 以前の複数の脆弱性
critical Nessus プラグイン ID 65255
言語:
概要
リモートホストで実行している HP Intelligent Management Center のバージョンは、複数の脆弱性の影響を受けています。説明
リモートホストで実行している HP Intelligent Management Center のバージョンは、複数の脆弱性の影響を受ける可能性があります。-「topoContent.jsf」スクリプトの「opentopo_symbolid」パラメーターにクロスサイトスクリプティングの脆弱性が存在します。(CVE-2012-5200)
- 複数のコード実行の脆弱性が存在します。
(CVE-2012-5201、 CVE-2012-5209)
- 複数の情報漏洩の脆弱性が存在します。
(CVE-2012-5202、CVE-2012-5203、CVE-2012-5204、CVE-2012-5205、CVE-2012-5206、CVE-2012-5207、CVE-2012-5208、CVE-2012-5212、CVE-2012-5213)
ソリューション
5.2 E401 以降にアップグレードしてください。関連情報
http://www.nessus.org/u?935b94fc
https://www.securityfocus.com/archive/1/525928/30/0/threaded
https://seclists.org/fulldisclosure/2013/Mar/44
http://web.archive.org/web/20120920065410/http://security.inshell.net/advisory/32
https://www.zerodayinitiative.com/advisories/ZDI-13-050/
https://www.zerodayinitiative.com/advisories/ZDI-13-051/
https://www.zerodayinitiative.com/advisories/ZDI-13-052/
https://www.zerodayinitiative.com/advisories/ZDI-13-053/
https://www.zerodayinitiative.com/advisories/ZDI-13-054/
https://www.zerodayinitiative.com/advisories/ZDI-13-057/
https://www.zerodayinitiative.com/advisories/ZDI-13-060/
https://www.zerodayinitiative.com/advisories/ZDI-13-061/
プラグインの詳細
深刻度: Critical
ID: 65255
ファイル名: hp_imc_52_e401.nasl
バージョン: 1.17
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2013/3/13
更新日: 2022/4/11
構成: 徹底的なチェックを有効にする
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:intelligent_management_center
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/3/4
脆弱性公開日: 2013/3/4
エクスプロイト可能
Core Impact
Metasploit (HP Intelligent Management Center Arbitrary File Upload)
参照情報
CVE: CVE-2012-5200, CVE-2012-5201, CVE-2012-5202, CVE-2012-5203, CVE-2012-5204, CVE-2012-5205, CVE-2012-5206, CVE-2012-5207, CVE-2012-5208, CVE-2012-5209, CVE-2012-5212, CVE-2012-5213
BID: 58293, 58672, 58673, 58675, 58676, 58677, 58965, 58966, 58968, 58969, 58970, 58972, 58973