検出

HP System Management Homepage < 7.2.1.0 の複数の脆弱性

high Nessus プラグイン ID 69020

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受けます。

説明

Web サーバーのバナーによると、リモート Web サーバーでホストされている HP System Management Homepage(SMH)のバージョンは、7.2.1.0 より前です。このため、報告されているところによれば、以下の脆弱性の影響を受けます。

 - SSLv3 および TLSv1.0 の仕様にエラーがあることにより、BEAST 攻撃をできることがあります。
 (CVE-2011-3389)

 - ユーティリティ「apachectl」は、「envvars」ファイルを介して LD_LIBRARY_PATH で、長さが 0 のディレクトリ名を受け取れます。そのユーティリティにアクセスできるローカルの攻撃者は、これを悪用して、悪意のある動的共有オブジェクト(DSO)をロードし、任意のコードを実行することがあります。
 (CVE-2012-0883)

 - 多くの未特定のエラーにより、リモートサービス拒否攻撃をできることがあります。(CVE-2012-2110、CVE-2012-2329、CVE-2012-2336、CVE-2013-2357、CVE-2013-2358、CVE-2013-2359、CVE-2013-2360)

 - CVE-2012-1823 の修正では、CGI クエリパラメータ脆弱性は完全には修正されません。PHP ソースのコード漏洩およびコード実行が可能なままです。
 この脆弱性は、CGI ベースの構成で PHP が使用される場合のみ悪用できるることに、注意してください。「mod_php」が搭載されている Apache は、悪用可能な構成ではありません。
 (CVE-2012-2311、CVE-2012-2335)

 - 未特定のエラーが存在することにより、許可されていないアクセスを実行できることがあります。(CVE-2012-5217、CVE-2013-2355)

 - 未特定のエラーが存在することにより、機密情報を漏洩できることがあります。(CVE-2013-2356、CVE-2013-2363)

 - 未特定のエラーが存在することにより、クロスサイトスクリプティング攻撃をできることがあります。(CVE-2013-2361)

 - 未特定のエラーが存在することにより、ローカルの攻撃者がサービス拒否状態を引き起こせることがあります。
 (CVE-2013-2362、CVE-2013-2364)

 - これまで未特定の脆弱性が存在することにより、サービス拒否状態が発生することがあります。(CVE-2013-4821)

ソリューション

HP System Management Homepage 7.2.1.0 または以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-13-204/

http://www.nessus.org/u?2031110c

https://www.securityfocus.com/archive/1/528723/30/0/threaded

https://www.imperialviolet.org/2011/09/23/chromeandbeast.html

https://www.openssl.org/~bodo/tls-cbc.txt

プラグインの詳細

深刻度: High

ID: 69020

ファイル名: hpsmh_7_2_1_0.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Web Servers

公開日: 2013/7/23

更新日: 2022/12/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-2335

脆弱性情報

CPE: cpe:/a:hp:system_management_homepage

必要な KB アイテム: www/hp_smh

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/5/21

脆弱性公開日: 2011/8/31

エクスプロイト可能

Core Impact

Metasploit (PHP apache_request_headers Function Buffer Overflow)

参照情報

CVE: CVE-2011-3389, CVE-2012-0883, CVE-2012-2110, CVE-2012-2311, CVE-2012-2329, CVE-2012-2335, CVE-2012-2336, CVE-2012-5217, CVE-2013-2355, CVE-2013-2356, CVE-2013-2357, CVE-2013-2358, CVE-2013-2359, CVE-2013-2360, CVE-2013-2361, CVE-2013-2362, CVE-2013-2363, CVE-2013-2364, CVE-2013-4821

BID: 49778, 53046, 53158, 53388, 53455, 61332, 61333, 61335, 61336, 61337, 61338, 61339, 61340, 61341, 61342, 61343, 62622

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

CERT: 895524

HP: HPSBMU02900, SSRT100696, SSRT100740, SSRT100835, SSRT100907, SSRT100992, SSRT101007, SSRT101076, SSRT101137, SSRT101150, SSRT101151, SSRT101209, SSRT101210, SSRT101254, emr_na-c03839862