HP System Management Homepage(SMH)AddXECertにおけるリモートのDoS
low Nessus プラグイン ID 90624
Language:
概要
リモートのWebサーバーは、サービス拒否脆弱性の影響を受けます。説明
/proxy/AddXECertを通じてアップロードされた証明書のコモンネームが不適切に処理されているため、リモートWebサーバーで実行されているHP System Management Homepage(SMH)アプリケーションが、サービス拒否の脆弱性の影響を受けます。認証されていないリモートの攻撃者が、細工された証明書を通じて、これを悪用して、サービス拒否状態を引き起こす可能性があります。悪用を成功させるには、「トラストモード」設定を「すべてをトラスト」に設定し「IP制限ログイン」設定を攻撃者がSMHにアクセスできるように設定し、「Kerberos許可(Windowsのみ)」設定を無効にする必要があります。
注意:このプラグインは証明書をリモートSMHサーバーにアップロードしようとします。証明書は<SMH_INSTALLATION_DIR>/certs/に保存されます。Nessusは後ほど証明書を削除しようとします。Nessusが証明書を削除できない場合は、ユーザーがそれを削除することが推奨されます。アップロードされた証明書はSMH Web GUIのSettings->SMH->Security->Trusted Management Serversに表示され、ユーザーはこれを利用することで証明書を削除できます。
さらに、Nessusはテストしていませんが、リモートホストで実行中のSMHは、その他の脆弱性の影響も受けることが報告されています。
ソリューション
HP System Management Homepage(SMH)バージョン7.5.4以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 90624
ファイル名: hpsmh_addcert_bad_cn.nasl
バージョン: 1.3
タイプ: remote
ファミリー: Web Servers
公開日: 2016/4/21
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:hp:system_management_homepage
必要な KB アイテム: www/hp_smh, www/compaq
パッチ公開日: 2016/3/15
脆弱性公開日: 2016/3/15
参照情報
HP: HPSBMU03546, emr_na-c05045763