HP System Management Homepage < 7.5.4 の複数の脆弱性(Logjam)

critical Nessus プラグイン ID 90150
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.9

概要

リモート Web サーバーは、複数の脆弱性の影響を受けます。

説明

Web サーバーのバナーによると、リモート Web サーバーでホストされている HP System Management Homepage(SMH)のバージョンは、7.5.4 より前のバージョンです。したがって、次の脆弱性の影響を受けます:

- 指定された曲線が無効なバイナリ多項式フィールドを超えたときに発生する無限ループにより、ECParameters 構造体の処理時にサービス拒否の脆弱性が存在します。リモートの攻撃者はこれを悪用して公開鍵、証明書リクエストまたは証明書を処理するシステムすべてに対してサービス拒否を行うことができます。これには、クライアント認証の有効化された TLS クライアントや TLS サーバーが含まれます。(CVE-2015-1788)

- X509_cmp_time() 関数による ASN1_TIME 文字列のコンテンツと長さの不適切な検証による、サービス拒否の脆弱性が存在します。リモートの攻撃者はこれを悪用して、無効な形式の証明書や様々なサイズの CRL から、セグメンテーション違反を起こすことができます。これにより、サービス拒否状態が発生します。CRL を検証する TLS クライアントが影響を受けます。クライアント認証が有効化されている TLS クライアントおよびサーバーはカスタム検証コールバックを使用すると、影響を受ける可能性があります。
(CVE-2015-1789)

- 欠如している内部「EncryptedContent」の不適切な処理により、PKCS#7 解析コードに、NULL ポインターデリファレンスの欠陥が存在しています。これにより、リモートの攻撃者は特別に細工された、コンテンツの欠如した ASN.1 エンドコード PKCS#7 blob からサービス拒否状態を起こすことや、その他の詳細不明な影響を与えることがあります。(CVE-2015-1790)

- 以前のチケットの再利用を試行するとき NewSessionTicket がマルチスレッドクライアントによって受信される際に発生する競合状態により、二重解放エラーが存在しています。(CVE-2015-1791)

- signedData メッセージを検証する際に発生する無限ループにより、CMS コードにサービス拒否の脆弱性が存在しています。リモートの攻撃者がこれを悪用することで、サービス拒否状態を引き起こす可能性があります。(CVE-2015-1792)

- x509_vfy.c の X509_verify_cert() 関数の欠陥により、 Security:Encryption サブコンポーネントに証明書検証バイパスの脆弱性が存在します。これは、チェーンを構築する最初の試行が失敗した際に、代わりの証明書チェーンを検索する場合に発生します。リモートの攻撃者がこれを悪用して、有効なリーフ証明書を認証局(CA)として使用することで、認証をバイパスする無効な証明書を発行する可能性があります。
(CVE-2015-1793)

- その後の認証されていない NTLM HTTP リクエストを実行する際に、既存の認証済みの接続を使用するために、クロスリクエスト認証バイパスの脆弱性が libcurl に存在します。攻撃者がこれを悪用して、認証メカニズムをバイパスする可能性があります。
(CVE-2015-3143)

- sanitize_cookie_path() 関数の欠陥のために、サービス拒否の脆弱性が libcurl に存在し、二重引用符 1 個から成るクッキーパス要素を処理する際に引き起こされます。攻撃者はこれを悪用して、アプリケーションをクラッシュさせる可能性があります。
(CVE-2015-3145)

- リクエストを「ネゴシエーション」する際に引き起こされる欠陥のために、クロスリクエスト認証バイパスの脆弱性が libcurl に存在し、プログラムが特定のリクエストだけでなく、接続全体を認証されたものとして扱う可能性があります。攻撃者がこれを悪用して、その後のリクエストで認証メカニズムをバイパスする可能性があります。(CVE-2015-3148)

- SSL/TLS プロトコルの欠陥により、 Logjam として知られる中間者の脆弱性が存在しています。リモートの攻撃者はこの欠陥を悪用して、エフェメラルディフィー・ヘルマン鍵交換を使用している接続を 512 ビットエクスポートグレードの暗号化にダウングレードさせることができます。(CVE-2015-4000)

- HTTP リクエストでマルチパート/フォームデータを不適切に処理しているため、rfc1867.c 内の multipart_buffer_headers() 関数に欠陥が存在します。リモートの攻撃者がこの欠陥を悪用し、サービス拒否状態につながるCPU リソースの消費を引き起こす恐れがあります。
(CVE-2015-4024)

- 詳細不明な欠陥が存在し、認証されたリモートの攻撃者が機密性および整合性に影響を与えることが可能です。
(CVE-2016-1993)

- 詳細不明な情報漏洩の脆弱性が存在し、認証されたリモートの攻撃者が認可されずに情報へのアクセス権を取得することが可能です。(CVE-2016-1994)

- 詳細不明なリモートコード実行の脆弱性が存在し、認証されていないリモートの攻撃者がシステムを完全に制御することが可能です。(CVE-2016-1995)

詳細不明な欠陥が存在し、ローカルの攻撃者が機密性および整合性に影響を与えることが可能です。(CVE-2016-1996)

ソリューション

HP System Management Homepage(SMH)バージョン 7.5.4 または以降にアップグレードしてください。

関連情報

https://weakdh.org/

http://www.nessus.org/u?d91095a9

プラグインの詳細

深刻度: Critical

ID: 90150

ファイル名: hpsmh_7_5_4.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Web Servers

公開日: 2016/3/24

更新日: 2019/11/20

依存関係: os_fingerprint.nasl, compaq_wbem_detect.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 5.9

CVSS スコアのソース: CVE-2016-1995

CVSS v2.0

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS v3.0

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性の情報

CPE: cpe:2.3:a:hp:system_management_homepage:*:*:*:*:*:*:*:*

必要な KB アイテム: www/hp_smh

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/3/15

脆弱性公開日: 2016/3/15

参照情報

CVE: CVE-2015-4000, CVE-2015-4024, CVE-2015-1789, CVE-2015-1790, CVE-2015-3143, CVE-2015-3145, CVE-2015-3148, CVE-2015-1788, CVE-2015-1791, CVE-2015-1792, CVE-2015-1793, CVE-2016-1993, CVE-2016-1994, CVE-2016-1995, CVE-2016-1996

BID: 74733, 74903, 75156, 75157, 74299, 74301, 74303, 75154, 75158, 75161, 75652

HP: SSRT101447, SSRT102109, HPSBMU03546, emr_na-c05045763, SSRT101858, SSRT102164, PSRT110050