検出

HP System Management Homepage < 7.2.5/7.4.1 複数の脆弱性(POODLE)

low Nessus プラグイン ID 85181

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受けます。

説明

Web サーバーのバナーによると、リモート Web サーバーでホストされている HP System Management Homepage(SMH)のバージョンは 7.2.5 より前、または 7.4.1 です。したがって、次の脆弱性の影響を受けます:

- プリティプリント関数がスタックから情報を漏洩させているため、情報漏洩の脆弱性が OpenSSL に存在します。リモートの攻撃者がこれを悪用し、プリティプリント出力からエコーする機密情報を漏洩させる可能性があります。(CVE-2014-3508)

- OpenSSL に、再開したセッションで楕円曲線(EC)ポイント形式拡張データを処理する時に発生する競合状態が存在します。リモートの攻撃者がこれを悪用してメモリを破損し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。
 (CVE-2014-3509)

- OpenSSL に断片化した「ClientHello」メッセージ処理に関連する欠陥が存在し、これによって中間者攻撃を行う攻撃者が、サーバーとクライアントの両方でサポートされているプロトコルレベルの高さに関係なく、TLS 1.0 の使用を強制することができます。(CVE-2014-3511)

- ハンドシェイクメッセージの不適切な処理により、コードを解析する DTLS SRTP 拡張の OpenSSL にサービス拒否の脆弱性が存在します。リモートの攻撃者がこれを悪用して、特別に細工されたハンドシェイクメッセージを介してメモリリークを引き起こし、サービス拒否が発生する可能性があります。(CVE-2014-3513)

-中間者(MitM)情報漏洩の脆弱性(POODLE)の原因は、暗号ブロック連鎖(CBC)モードのブロック暗号を使用して暗号化されたメッセージを復号する際に、 SSL 3.0 がパディングバイトを処理する方法によるものです。被害を受けるアプリケーションに新たに作成した SSL 3.0 接続を通じて同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトをわずか 256 回の試行で復号できます。
 (CVE-2014-3566)

- セッションチケット整合性の不適切な検証により、OpenSSL にサービス拒否の脆弱性が存在します。リモートの攻撃者がこれを悪用し、多数の無効なセッションチケットを介してメモリリークを引き起こし、サービス拒否状態が発生する可能性があります。
 (CVE-2014-3567)

- ビルド構成プロセスおよび「no-ssl3」ビルドオプションに関連するエラーが OpenSSL に存在し、これによってサーバーおよびクライアントでのセキュアでない SSL 3.0 ハンドシェイクメッセージ処理が可能になります。(CVE-2014-3568)

- OpenSSL に NULL ポインターデリファレンスの欠陥が存在します。これは、クライアントと適切にネゴシエートされずに SRP 暗号スイートが指定された場合に発生します。悪意のあるサーバーをコントロールするリモートの攻撃者がこれを悪用し、OpenSSL クライアントをクラッシュさせる可能性があります。(CVE-2014-3569)

- シングルサインオン(SSO)モジュールにバッファオーバーフローの状態が存在するため、リモートコードの実行の脆弱性が存在します。リモートの攻撃者は、長いパラメーターを使用してこれを悪用し、SYSTEM のコンテキストで任意のコードを実行する可能性があります。(CVE-2015-2133)

注意:これらの脆弱性の影響を受けるのは、Windows と Linux のホストで実行されている SMH のインスタンスのみです。

ソリューション

HP System Management Homepage(SMH)7.2.5/7.4.1 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?8b982cec

http://www.nessus.org/u?1f36637e

https://www.zerodayinitiative.com/advisories/ZDI-15-262/

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

プラグインの詳細

深刻度: Low

ID: 85181

ファイル名: hpsmh_7_4_1.nasl

バージョン: 1.11

タイプ: remote

ファミリー: Web Servers

公開日: 2015/8/3

更新日: 2023/6/23

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-3509

CVSS v3

リスクファクター: Low

基本値: 3.4

現状値: 3.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2014-3566

脆弱性情報

CPE: cpe:/a:hp:system_management_homepage, cpe:/a:openssl:openssl

必要な KB アイテム: www/hp_smh

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/7/14

脆弱性公開日: 2015/6/26

参照情報

CVE: CVE-2014-3508, CVE-2014-3509, CVE-2014-3511, CVE-2014-3513, CVE-2014-3566, CVE-2014-3567, CVE-2014-3568, CVE-2014-5139, CVE-2015-2133

BID: 69075, 69077, 69079, 69084, 70574, 70584, 70585, 70586, 75434

CERT: 577193

HP: HPSBMU03260, HPSBMU03375, SSRT101710, SSRT101894, emr_na-c04571379, emr_na-c04743386