HP System Management Homepage < 7.3 多种漏洞

medium Nessus 插件 ID 72959

简介

远程 Web 服务器受到多种漏洞影响。

描述

根据 Web 服务器的说明,托管在远程 Web 服务器上的 HP System Management Homepage (SMH) 可能受以下漏洞的影响:

- 低于 7.3 的版本受未识别信息泄露漏洞的影响。(CVE-2013-4846)

- 版本 7.1 到 7.2.2 受到不明跨站请求伪造漏洞的影响。
(CVE-2013-6188)

解决方案

升级至 HP System Management Homepage 7.3 或更新。

另见

http://www.nessus.org/u?2d45fc52

https://www.securityfocus.com/archive/1/531406/30/0/threaded

插件详情

严重性: Medium

ID: 72959

文件名: hpsmh_7_3.nasl

版本: 1.6

类型: remote

系列: Web Servers

发布时间: 2014/3/12

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:hp:system_management_homepage

必需的 KB 项: www/hp_smh

易利用性: No known exploits are available

补丁发布日期: 2013/11/27

漏洞发布日期: 2014/3/10

参考资料信息

CVE: CVE-2013-4846, CVE-2013-6188

BID: 66128, 66129