HP System Management Homepage < 7.4 の複数の脆弱性
high Nessus プラグイン ID 78090
Language:
概要
リモート Web サーバーは、複数の脆弱性の影響を受けます。説明
Web サーバーのバナーによると、リモート Web サーバーでホストされるバージョンの HP System Management Homepage(SMH)は、以下の脆弱性の影響を受けます。- 含まれている cURL 内の欠陥により、「CURLOPT_SSL_VERIFYPEER」の設定が無効な場合に、「CURLOPT_SSLVERIFYHOST」チェックが無効になります。これにより、リモートの攻撃者は、SSL 証明書のホスト名チェックを無効にできることがあります。(CVE-2013-4545)
- ユーザー入力が適切にサニタイズされないため、含まれている PHP の「openssl_x509_parse」関数に欠陥が存在します。
リモートの攻撃者は、特別に作り上げられた証明書を使って、この欠陥を悪用し、サービス拒否を引き起こすことや、任意のコードを実行することができます。(CVE-2013-6420)
- 含まれている cURL に欠陥があり、デジタル署名の検証が無効になっているため、CN および SAN の名前フィールドの検証チェックが省かれます。リモートの攻撃者はこれを悪用して、サーバーを偽装することや、中間者攻撃を実行することができます。
(CVE-2013-6422)
- 含まれている PHP の「ext/date/lib/parse_iso_intervals.c」スクリプト内のスキャン機能に欠陥があり、ユーザー入力が適切にサニタイズされません。これにより、リモートの攻撃者は、ヒープベースのバッファオーバーフローを使用してサービス拒否を引き起こせることがあります。(CVE-2013-6712)
- 詳細不明のクロスサイトスクリプティングの欠陥があることにより、リモートの攻撃者が、特別に細工されたリクエストを使って、ブラウザ/サーバー間の信頼関係の中で任意のコードを実行できる可能性があります。(CVE-2014-2640)
- 詳細不明のクロスサイトリクエスト偽造の脆弱性が存在します。(CVE-2014-2641)
- 詳細不明の脆弱性があることにより、リモートの攻撃者がクリックジャック攻撃を行える可能性があります。
(CVE-2014-2642)
ソリューション
HP System Management Homepage 7.4 または以降にアップグレードしてください。参考資料
http://www.nessus.org/u?864fedac
https://www.securityfocus.com/archive/1/533589/30/0/threaded
プラグインの詳細
深刻度: High
ID: 78090
ファイル名: hpsmh_7_4.nasl
バージョン: 1.11
タイプ: remote
ファミリー: Web Servers
公開日: 2014/10/8
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:hp:system_management_homepage
必要な KB アイテム: www/hp_smh
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/9/30
脆弱性公開日: 2013/10/3
参照情報
CVE: CVE-2013-4545, CVE-2013-6420, CVE-2013-6422, CVE-2013-6712, CVE-2014-2640, CVE-2014-2641, CVE-2014-2642