HP SiteScope 不明认证绕过

high Nessus 插件 ID 76427

简介

远程主机上安装的 Web 应用程序受到不明认证绕过漏洞的影响。

描述

远程主机上安装的 HP SiteScope 版本受到可造成不明影响的认证绕过漏洞的影响。

解决方案

升级到具有累积型补丁 SSRT101473 的 HP SiteScope 11.13 或具有累积型补丁 SSRT101473 的 HP SiteScope 11.24 或更高版本。

另见

http://www.nessus.org/u?795e1635

https://www.securityfocus.com/archive/1/532631/30/0/threaded

插件详情

严重性: High

ID: 76427

文件名: hp_sitescope_hpsbmu03059.nasl

版本: 1.6

类型: remote

系列: CGI abuses

发布时间: 2014/7/9

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2014-2614

漏洞信息

CPE: cpe:/a:hp:sitescope

必需的 KB 项: www/sitescope

易利用性: No known exploits are available

补丁发布日期: 2014/7/3

漏洞发布日期: 2014/7/2

参考资料信息

CVE: CVE-2014-2614

BID: 68361

HP: HPSBMU03059, SSRT101473, emr_na-c04355129