HP SiteScope の複数の詳細不明なリモートコード実行の脆弱性
critical Nessus プラグイン ID 69195
Language:
概要
リモートホストにインストールされている Web アプリケーションは、複数の詳細不明なコード実行の脆弱性の影響を受けます。説明
リモートホストにインストールされている HP SiteScope のバージョンは、次のコード実行の脆弱性の影響を受ける可能性があります:- 詳細がまだ公表されていない、SOAP 機能に関連する詳細不明なエラーが存在します。
(CVE-2013-2367)
- SOAP コマンド「issueSiebelCmd」の処理に関連するエラーが存在します。(CVE-2013-4835)
- SOAP コマンド「loadFileContents」の処理に関連するエラーが存在します。(CVE-2013-6207)
これらの欠陥が悪用されると、認証されていないリモートの攻撃者が、影響を受けるアプリケーションを実行しているユーザーの権限の範囲内で、リモートホストで任意のコードを実行する可能性があります。
ソリューション
HP SiteScope 11.22 以降にアップグレードしてください。あるいは、Cumulative Fix SS1014131211(10.14 用)/ SS1113131211(11.13 用)を適用してください。
参考資料
https://www.zerodayinitiative.com/advisories/ZDI-13-263/
https://www.zerodayinitiative.com/advisories/ZDI-14-043/
http://www.nessus.org/u?4a20c50c
http://www.nessus.org/u?7b0f0636
https://www.securityfocus.com/archive/1/531342/30/0/threaded
プラグインの詳細
深刻度: Critical
ID: 69195
ファイル名: hp_sitescope_hpsbgn02904.nasl
バージョン: 1.22
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/8/2
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:sitescope
必要な KB アイテム: www/sitescope
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/7/29
脆弱性公開日: 2013/7/29
エクスプロイト可能
CANVAS (D2ExploitPack)
Core Impact
Metasploit (HP SiteScope issueSiebelCmd Remote Code Execution)
Elliot (HP SiteScope runOMAgentCommand 11.20 RCE)