HP System Management Homepage < 7.1.1 多种漏洞

critical Nessus 插件 ID 59851

简介

远程 Web 服务器受到多种漏洞影响。

描述

根据 web 服务器的标题,远程主机上托管的 HP System Management Homepage (SMH) 版本低于 7.1.1,因此报告指出可能受到以下漏洞的影响:

- libxml2 库的捆绑版本包含多种漏洞。(CVE-2011-1944、CVE-2011-2821、CVE-2011-2834)

- PHP 的捆绑版本包含多种漏洞。(CVE-2011-3379、CVE-2011-4153、CVE-2011-4885、CVE-2012-1823、CVE-2012-0057、CVE-2012-0830)

- Apache HTTP Server 的捆绑版本包含多种漏洞。(CVE-2011-3607、CVE-2011-4317、CVE-2011-4415、CVE-2012-0021、CVE-2012-0031、CVE-2012-0053)

- 嵌入的 RoundCube Webmail 版本的“include/iniset.php”脚本中存在一个问题,可导致拒绝服务。(CVE-2011-4078)

- OpenSSL 的捆绑版本包含多种漏洞。(CVE-2011-4108、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-1165)

- curl 和 libcurl 的捆绑版本在从 URL 中抽取路径名称时无法正确考虑特殊字符。(CVE-2012-0036)
- 不明表单字段没有 off autocomplete 属性,导致远程攻击者更容易通过利用无人看管的工作站获得访问权限。(CVE-2012-2012)

- 存在一个不明漏洞,可允许远程攻击者造成拒绝服务,或者可能获得敏感信息或修改数据。
(CVE-2012-2013)

- 存在一个与不当输入验证相关的不明漏洞。(CVE-2012-2014)

- 存在不明漏洞,导致未经认证的远程用户获取权限和敏感信息。(CVE-2012-2015)

- 存在不明漏洞,导致本地用户通过未知矢量获取敏感信息。
(CVE-2012-2016)

解决方案

升级至 HP System Management Homepage 7.1.1 或更新。

另见

http://www.nessus.org/u?d07467b6

https://www.securityfocus.com/archive/1/523320/30/0/threaded

插件详情

严重性: Critical

ID: 59851

文件名: hpsmh_7_1_1_1.nasl

版本: 1.22

类型: remote

系列: Web Servers

发布时间: 2012/7/5

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-2012

漏洞信息

CPE: cpe:/a:hp:system_management_homepage

必需的 KB 项: www/hp_smh

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/23

漏洞发布日期: 2012/4/16

CISA 已知可遭利用的漏洞到期日期: 2022/4/15

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (PHP CGI Argument Injection)

参考资料信息

CVE: CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3379, CVE-2011-3607, CVE-2011-4078, CVE-2011-4108, CVE-2011-4153, CVE-2011-4317, CVE-2011-4415, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2011-4885, CVE-2012-0021, CVE-2012-0027, CVE-2012-0031, CVE-2012-0036, CVE-2012-0053, CVE-2012-0057, CVE-2012-0830, CVE-2012-1165, CVE-2012-1823, CVE-2012-2012, CVE-2012-2013, CVE-2012-2014, CVE-2012-2015, CVE-2012-2016

BID: 48056, 49754, 50402, 50494, 50639, 50802, 51193, 51281, 51407, 51417, 51665, 51705, 51706, 51806, 51830, 52764, 53388, 54218