検出

HP Network Node Manager i のリモートコード実行(HPSBMU03075)

critical Nessus プラグイン ID 79801

Language:

概要

リモートホストが、リモートコード実行の脆弱性による影響を受ける可能性があります。

説明

リモートホストにインストールされている HP Network Node Manager i(NNMi)のバージョンが、リモートコード実行の脆弱性による影響を受ける可能性があります。

Nessus が、この問題に対処するパッチや回避策があるかないかを確認していませんでした。

ソリューション

バージョン 10.0 にアップグレードするか、ベンダーのアドバイザリで言及されているホットフィックスを適用してください。

参考資料

http://support.openview.hp.com/selfsolve/document/KM01138724

http://www.nessus.org/u?5d9f9490

プラグインの詳細

深刻度: Critical

ID: 79801

ファイル名: hp_nnmi_HPSBMU03075-rhel.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/12/8

更新日: 2018/8/10

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:hp:network_node_manager_i

必要な KB アイテム: Host/RedHat/release, Host/cpu, Settings/ParanoidReport, installed_sw/HP Network Node Manager i

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/9

脆弱性公開日: 2014/9/9

エクスプロイト可能

Core Impact

Metasploit (HP Network Node Manager I PMD Buffer Overflow)

参照情報

CVE: CVE-2014-2624

HP: HPSBMU03075, SSRT101519, emr_na-c04378450

IAVA: 2014-A-0136