概要
リモート Web サーバーは、複数の脆弱性の影響を受けます。
説明
Web サーバーのバナーによると、リモート Web サーバーでホストされている HP System Management Homepage(SMH)のバージョンは 7.2.5 より前、または 7.4.1 です。したがって、次の脆弱性の影響を受けます:
- プリティプリント関数がスタックから情報を漏洩させているため、情報漏洩の脆弱性が OpenSSL に存在します。リモートの攻撃者がこれを悪用し、プリティプリント出力からエコーする機密情報を漏洩させる可能性があります。(CVE-2014-3508)
- OpenSSL に、再開したセッションで楕円曲線(EC)ポイント形式拡張データを処理する時に発生する競合状態が存在します。リモートの攻撃者がこれを悪用してメモリを破損し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。
(CVE-2014-3509)
- OpenSSL に断片化した「ClientHello」メッセージ処理に関連する欠陥が存在し、これによって中間者攻撃を行う攻撃者が、サーバーとクライアントの両方でサポートされているプロトコルレベルの高さに関係なく、TLS 1.0 の使用を強制することができます。(CVE-2014-3511)
- ハンドシェイクメッセージの不適切な処理により、コードを解析する DTLS SRTP 拡張の OpenSSL にサービス拒否の脆弱性が存在します。リモートの攻撃者がこれを悪用して、特別に細工されたハンドシェイクメッセージを介してメモリリークを引き起こし、サービス拒否が発生する可能性があります。(CVE-2014-3513)
-中間者(MitM)情報漏洩の脆弱性(POODLE)の原因は、暗号ブロック連鎖(CBC)モードのブロック暗号を使用して暗号化されたメッセージを復号する際に、 SSL 3.0 がパディングバイトを処理する方法によるものです。被害を受けるアプリケーションに新たに作成した SSL 3.0 接続を通じて同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトをわずか 256 回の試行で復号できます。
(CVE-2014-3566)
- セッションチケット整合性の不適切な検証により、OpenSSL にサービス拒否の脆弱性が存在します。リモートの攻撃者がこれを悪用し、多数の無効なセッションチケットを介してメモリリークを引き起こし、サービス拒否状態が発生する可能性があります。
(CVE-2014-3567)
- ビルド構成プロセスおよび「no-ssl3」ビルドオプションに関連するエラーが OpenSSL に存在し、これによってサーバーおよびクライアントでのセキュアでない SSL 3.0 ハンドシェイクメッセージ処理が可能になります。(CVE-2014-3568)
- OpenSSL に NULL ポインターデリファレンスの欠陥が存在します。これは、クライアントと適切にネゴシエートされずに SRP 暗号スイートが指定された場合に発生します。悪意のあるサーバーをコントロールするリモートの攻撃者がこれを悪用し、OpenSSL クライアントをクラッシュさせる可能性があります。(CVE-2014-3569)
- シングルサインオン(SSO)モジュールにバッファオーバーフローの状態が存在するため、リモートコードの実行の脆弱性が存在します。リモートの攻撃者は、長いパラメーターを使用してこれを悪用し、SYSTEM のコンテキストで任意のコードを実行する可能性があります。(CVE-2015-2133)
注意:これらの脆弱性の影響を受けるのは、Windows と Linux のホストで実行されている SMH のインスタンスのみです。
ソリューション
HP System Management Homepage(SMH)7.2.5/7.4.1 以降にアップグレードしてください。
プラグインの詳細
設定: 徹底したチェックを有効にする (optional)
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:openssl:openssl, cpe:/a:hp:system_management_homepage
必要な KB アイテム: www/hp_smh
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2014-3508, CVE-2014-3509, CVE-2014-3511, CVE-2014-3513, CVE-2014-3566, CVE-2014-3567, CVE-2014-3568, CVE-2014-5139, CVE-2015-2133
BID: 69075, 69077, 69079, 69084, 70574, 70584, 70585, 70586, 75434
CERT: 577193
HP: HPSBMU03260, HPSBMU03375, SSRT101710, SSRT101894, emr_na-c04571379, emr_na-c04743386