HP System Management Homepage < 6.2 多种漏洞

high Nessus 插件 ID 49272

简介

远程 Web 服务器受到多个漏洞影响。

描述

根据其自我报告的版本号,远程主机上安装的 HP System Management Homepage 低于 6.2。
已报告这些版本会受到以下漏洞的影响:

- 未正确处理会话重新协商,攻击者可利用此漏洞,通过中间人攻击插入任意明文。(CVE-2009-3555)

- 即使目标脚本本身实际不支持文件上传,攻击者也可使用包含“multipart/form-data”内容的 POST 请求上传文件。(CVE-2009-4017)

- PHP 的“proc_open”函数可能被滥用,导致绕过“safe_mode_allowed_env_vars”和“safe_mode_protected_env_vars”指令。
(CVE-2009-4018)

- PHP 未正确保护会话数据,此问题与“$_SESSION”和“session.save_path”指令的中断损坏有关。(CVE-2009-4143)

- 应用程序允许任意 URL 重定向。
(CVE-2010-1586 和 CVE-2010-3283)

- Apache 的 mod_proxy_ajp、mod_reqtimeout 和 mod_proxy_http 中存在一个与超时情况有关的信息泄露漏洞。请注意,该问题仅影响 Windows 中的 SMH。
(CVE-2010-2068)

- 存在目前不明的信息泄露漏洞,经授权的用户可利用此漏洞,获取敏感信息的访问权限,进而利用相关信息获取 SMH 的 Linux 安装程序的根访问权限。(CVE-2010-3009)

- 存在目前不明的 HTTP 响应拆分问题。(CVE-2010-3011)

- 存在目前不明的跨站脚本问题。(CVE-2010-3012)

- 存在目前不明的漏洞,可导致远程泄露敏感信息。
(CVE-2010-3284)

解决方案

升级至 HP System Management Homepage 6.2.0 或更新。

另见

https://www.securityfocus.com/archive/1/513684/30/0/threaded

https://www.securityfocus.com/archive/1/513771/30/0/threaded

https://www.securityfocus.com/archive/1/513840/30/0/threaded

https://www.securityfocus.com/archive/1/513917/30/0/threaded

https://www.securityfocus.com/archive/1/513918/30/0/threaded

https://www.securityfocus.com/archive/1/513920/30/0/threaded

插件详情

严重性: High

ID: 49272

文件名: hpsmh_6_2_0_12.nasl

版本: 1.24

类型: remote

系列: Web Servers

发布时间: 2010/9/17

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:hp:system_management_homepage

必需的 KB 项: www/hp_smh

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/8/25

漏洞发布日期: 2009/7/23

参考资料信息

CVE: CVE-2009-3555, CVE-2009-4017, CVE-2009-4018, CVE-2009-4143, CVE-2010-1586, CVE-2010-2068, CVE-2010-3009, CVE-2010-3011, CVE-2010-3012, CVE-2010-3283, CVE-2010-3284

BID: 36935, 37079, 37138, 37390, 43208, 43269, 43334, 43423, 43462, 43463

CWE: 264, 310