検出

HP System Management Homepage < 7.2.4.1 / 7.3.3.1 の OpenSSL の複数の脆弱性

medium Nessus プラグイン ID 76345

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受けます。

説明

Web サーバーのバナーによると、リモート Web サーバーでホストされている HP System Management Homepage(SMH) のバージョンには、以下の脆弱性の影響を受ける OpenSSL ライブラリの実装があります:

- ssl3_read_bytes() 関数にエラーが存在しており、その他のセッションにデータを注入できます。注意:この問題を悪用できるのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであります。(CVE-2010-5298)

- 楕円曲線デジタル署名アルゴリズム(ECDSA)の実装に関連するエラーが存在します。このため、「FLUSH+RELOAD」キャッシュサイドチャネル攻撃を通じて、 nonce を漏洩できます。(CVE-2014-0076)

- 無効な DTLS フラグメント処理に関連するバッファオーバーフロー状態が存在するため、任意のコードが実行される可能性があります。この問題が OpenSSL に影響するのは、DTLS クライアントまたはサーバーとして使用されている場合のみであることに、注意してください。(CVE-2014-0195)

- do_ssl3_write() 関数にエラーが存在するため、NULL ポインターが逆参照され、サービス拒否状態が発生する可能性があります。この問題が悪用可能なのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。(CVE-2014-0198)

- DTLS ハンドシェイク処理に関連するエラーがあることにより、サービス拒否攻撃が実行されることがあります。この問題が OpenSSL に影響するのは、DTLS クライアントとして使用されている場合のみであることに、注意してください。
 (CVE-2014-0221)

- 特定されないエラーがあるため、攻撃者が、弱い鍵の素材を使用させることが可能で、これにより中間者攻撃を簡単に行えるようになります。(CVE-2014-0224)

- 匿名の ECDH 暗号スイートに関連する詳細不明なエラーが存在するため、DoS 攻撃(サービス拒否攻撃)が行われる可能性があります。この問題の影響を受けるのは、OpenSSL TLS クライアントのみであることに、注意してください。
 (CVE-2014-3470)

ソリューション

HP System Management Homepage 7.2.4.1(Windows 2003) / 7.3.3.1(Linux または Windows)または以降にアップグレードしてください。

Linux x86 用バージョン 7.3.3.1 に、OpenSSL v1.0.0d が含まれたままであることに、注意してください。

このようなインストールが通信する可能性があるすべての製品が、CVE-2014-0224 によってカバーされる脆弱性の影響を受けないように、最新のバージョンに更新されていることを確認してください。

参考資料

http://www.nessus.org/u?f7990895

https://www.securityfocus.com/archive/1/532538/30/0/threaded

https://www.securityfocus.com/archive/1/532642/30/0/threaded

http://www.openssl.org/news/vulnerabilities.html#CVE-2010-5298

https://www.openssl.org/news/vulnerabilities.html#2014-0076

http://www.openssl.org/news/vulnerabilities.html#CVE-2014-0198

https://www.openssl.org/news/vulnerabilities.html#CVE-2014-0221

http://www.openssl.org/news/vulnerabilities.html#CVE-2014-0224

http://www.openssl.org/news/vulnerabilities.html#CVE-2014-3470

https://www.openssl.org/news/secadv/20140605.txt

プラグインの詳細

深刻度: Medium

ID: 76345

ファイル名: hpsmh_7_3_3_1.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Web Servers

公開日: 2014/7/2

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-0195

脆弱性情報

CPE: cpe:/a:hp:system_management_homepage

必要な KB アイテム: www/hp_smh

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/6/19

脆弱性公開日: 2014/4/18

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-5298, CVE-2014-0076, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470

BID: 66363, 66801, 67193, 67898, 67899, 67900, 67901

CERT: 978508

HP: HPSBMU03051, SSRT101611, emr_na-c04345210