検出

HP System Management Homepage < 7.6の複数の脆弱性(HPSBMU03653)(httpoxy)

high Nessus プラグイン ID 94654

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートのWebサーバーでホストされているHP System Management Homepage(SMH)のバージョンは7.6より前です。したがって、次の脆弱性の影響を受けます。- crypto/evp/encode.cファイル内のEVP_EncodeUpdate()関数のOpenSSLに、大量の入力データを処理するときにトリガーされるヒープバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-2105)- crypto/evp/evp_enc.cファイル内のEVP_EncryptUpdate()関数のOpenSSLにヒープバッファオーバーフロー状態があります。これは、パーシャルブロックの同じ関数に対して以前のコールが発生する後に、大量の入力データを処理するときにトリガーされます。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-2106)- crypto/evp/e_aes_cbc_hmac_sha1.cファイル内のaesni_cbc_hmac_sha1_cipher()と、 crypto/evp/e_aes_cbc_hmac_sha256.cファイル内のaesni_cbc_hmac_sha256_cipher()関数に、接続がAES-CBC暗号を使用し、AES-NIがサーバーによりサポートされているときにトリガーされる複数の欠陥があります。中間にいる攻撃者がこれらを悪用し、パディングオラクル攻撃を通じて、ネットワークトラフィックを復号する機能を取得する可能性があります。(CVE-2016-2107)- 大量のメモリ割り当てを引き起こす無効なエンコーディングのため、BIOからASN.1データを読み込んだとき、複数の詳細不明な欠陥がd2i BIO関数にあります。認証されていないリモートの攻撃者がこれらを悪用し、リソースを枯渇させてサービス拒否状態を引き起こす可能性があります。(CVE-2016-2109)- TLS証明書が不適切に検証されているため、証明書検証バイパスの脆弱性がcURLとlibcurlにあります。中間にいる攻撃者がこれを悪用し、偽装された証明書を介して秘密情報を漏えいしたり、送信されたデータを操作したりする可能性があります。(CVE-2016-3739)- ユーザー指定入力が不適切に検証されているため、ext/standard/url.cファイル内のphp_raw_url_encode()関数のPHPに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。(CVE-2016-4070)- ext/snmp/snmp.cファイル内のphp_snmp_error()関数のPHPに、書式文字列指示子を処理するときにトリガーされる欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、細工されたSNMPオブジェクトを介してサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-4071)- pharファイル名を処理するときに、無効なメモリ書き込みエラーがPHPにあるため、攻撃者が詳細不明な影響を及ぼす可能性があります。(CVE-2016-4072)- 長さゼロの圧縮されていないデータが不適切に処理されるため、リモートでコードが実行される脆弱性がphar_object.cのPHPにあります。認証されていないリモートの攻撃者が、特別に細工されたTAR/ZIP/PHARファイルを通じてこれを悪用し、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。(CVE-2016-4342)- ././@LongLink ファイルが不適切に処理されているため、リモートでコードが実行される脆弱性がext/phar/dirstream.cファイル内のphar_make_dirstream()関数のPHPにあります。認証されていないリモートの攻撃者が、特別に細工されたTARファイルを通じてこれを悪用し、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。(CVE-2016-4343)- ユーザー指定の入力が不適切に検証されているため、クロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-4393)- 詳細不明なHTTP Strict Transport Security(HSTS)をバイパスする脆弱性があるため、認証されたリモートの攻撃者が秘密情報を漏えいする可能性があります。(CVE-2016-4394)- /proxy/SetSMHDataエンドポイントに提供されたadmin-groupパラメーターを解析するとき、ユーザー指定の入力が不適切に検証されることによりmod_smh_config.soライブラリがオーバーフロー状態になるため、リモートでコードが実行される脆弱性があります。認証されていないリモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-4395)- /Proxy/SSOエンドポイントに提供されたTKNパラメーターを解析するとき、ユーザー指定の入力が不適切に検証されることにより、mod_smh_config.soライブラリがオーバーフロー状態になるため、リモートでコードが実行される脆弱性があります。認証されていないリモートの攻撃者が、特別に細工されたリクエストを介してこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-4396)- マイナスのスケールを処理するときに、bcmath.c のphp_str2num()関数のPHPに領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工された呼び出しを通じてサービス拒否状態を引き起こしたり、メモリコンテンツを漏えいしたりする可能性があります。(CVE-2016-4537)- _zero_、_one_、 _two_ global変数のコピーであるかどうかを考慮することなく特定のデータ構造を変更するため、bcmath.cのbcpowmod()関数のPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、細工された呼び出しを通じて、サービス拒否状態を引き起こす可能性があります。(CVE-2016-4538)- 特別に細工されたXMLコンテンツを処理するときに、xml.cのxml_parse_into_struct()関数のPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-4539)- zif_grapheme_stripos()と zif_grapheme_strpos()関数の負のオフセットを処理するときに、ext/intl/grapheme/grapheme_string.cファイル内のPHPに複数の領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれらの問題を悪用し、サービス拒否状態を引き起こしたり、メモリコンテンツを漏えいしたりする可能性があります。(CVE-2016-4540, CVE-2016-4541)- spprintf引数が不適切に構築されているため、exif.cのexif_process_IFD_TAG()関数のPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたヘッダーデータを通じて、サービス拒否状態やメモリコンテンツの漏えいの原因となる領域外読み取りエラーを引き起こす可能性があります。(CVE-2016-4542)- IFDサイズが不適切に検証されているため、exif.cのexif_process_IFD_in_JPEG()関数のPHPに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたヘッダーデータを通じて、サービス拒否状態やメモリコンテンツの漏えいの原因となる領域外読み取りエラーを引き起こす可能性があります。(CVE-2016-4543)- RFC 3875セクション4.1.18に従って名前空間の競合を適切に解決していないため、Apache Tomcat、Apache HTTP Server、PHPコンポーネントに「httpoxy」として知られる中間者の脆弱性があります。HTTP_PROXY環境変数が、HTTPリクエストの「Proxy」ヘッダーの信頼できないユーザーデータに基づいて設定されます。HTTP_PROXY環境変数が、リモートプロキシサーバーを指定するために、一部のWebクライアントライブラリにより使用されます。リモートの攻撃者がこれを悪用し、HTTPリクエストの細工された「Proxy」ヘッダーを介して、アプリケーションの内部HTTPトラフィックを任意のプロキシサーバーにリダイレクトし、観察と操作が行われる可能性があります。(CVE-2016-5385、CVE-2016-5387、CVE-2016-5388)Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

ソリューション

HP System Management Homepage(SMH)バージョン7.6以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?b7e1b347

https://httpoxy.org

https://www.tenable.com/security/research/tra-2016-32

https://www.zerodayinitiative.com/advisories/ZDI-16-587/

プラグインの詳細

深刻度: High

ID: 94654

ファイル名: hpsmh_7_6.nasl

バージョン: 1.13

タイプ: remote

ファミリー: Web Servers

公開日: 2016/11/9

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:C

CVSS スコアのソース: CVE-2016-4342

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:hp:system_management_homepage

必要な KB アイテム: www/hp_smh

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/10/26

脆弱性公開日: 2016/10/26

参照情報

CVE: CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2109, CVE-2016-3739, CVE-2016-4070, CVE-2016-4071, CVE-2016-4072, CVE-2016-4342, CVE-2016-4343, CVE-2016-4393, CVE-2016-4394, CVE-2016-4395, CVE-2016-4396, CVE-2016-4537, CVE-2016-4538, CVE-2016-4539, CVE-2016-4540, CVE-2016-4541, CVE-2016-4542, CVE-2016-4543, CVE-2016-5385, CVE-2016-5387, CVE-2016-5388

BID: 85800, 85801, 85993, 87940, 89154, 89179, 89744, 89757, 89760, 89844, 90172, 90173, 90174, 90726, 91816, 91818, 91821, 93961

CERT: 797896

HP: HPSBMU03653, PSRT110115, PSRT110116, PSRT110145, PSRT110263, emr_na-c05320149

TRA: TRA-2016-32

ZDI: ZDI-16-587