HP System Management Homepage < 7.2.5 / 7.4.1 多种漏洞 (POODLE)

low Nessus 插件 ID 85181

简介

远程 Web 服务器受到多种漏洞影响。

描述

根据 Web 服务器标题,远程 Web 服务器上托管的 HP System Management Homepage (SMH) 版本低于 7.2.5 或 7.4.1。因此,它受到以下漏洞的影响:

- 由于优质打印函数从堆栈泄露信息,OpenSSL 中存在一个信息泄露漏洞。远程攻击者可利用此漏洞泄露从优质打印输出回显的敏感信息。(CVE-2014-3508)

- OpenSSL 中存在一个争用条件,在处理恢复会话中的椭圆曲线 (EC) 点格式扩展数据时会触发此条件。远程攻击者可利用此情况破坏内存,从而导致拒绝服务或执行任意代码。
(CVE-2014-3509)

- 涉及处理碎片化“ClientHello”消息的 OpenSSL 中存在缺陷,导致中间人攻击者不管服务器和客户端是否支持更高协议级别而强制使用 TLS 1.0。(CVE-2014-3511)

- 由于未正确处理握手消息,DTLS SRTP 扩展解析代码中的 OpenSSL 中存在一个拒绝服务漏洞。远程攻击者可利用此漏洞,通过特别构建的握手消息造成内存泄漏,从而导致拒绝服务。(CVE-2014-3513)

- 对使用密码分组链接 (CBC) 模式下的分组密码进行加密的消息进行解密时,在 SSL 3.0 处理填充字节的方式中导致中间人 (MitM) 信息泄露漏洞(即 POODLE)。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据,就能将选中的加密文本字节在 256 次内解密。
(CVE-2014-3566)

- 由于未正确验证会话票证的完整性,OpenSSL 中存在一个拒绝服务漏洞。远程攻击者可利用此漏洞,通过大量无效会话票证造成内存泄漏,从而导致拒绝服务。
(CVE-2014-3567)

- 与生成配置进程和“no-ssl3”构建选项相关的 OpenSSL 中一个存在错误,可能导致服务器和客户端处理不安全的 SSL 3.0 握手信息。(CVE-2014-3568)

- 由于未与客户端正确协商即指定 SRP 加密套件,OpenSSL 中存在一个空指针取消引用缺陷。控制恶意服务器的远程攻击者可利用此缺陷造成 OpenSSL 客户端崩溃。(CVE-2014-3569)

- 由于单点登录 (SSO) 模块中的缓冲区溢出情况,存在一个远程代码执行漏洞。远程攻击者可利用此漏洞,使用长参数在 SYSTEM 上下文中执行任意代码。(CVE-2015-2133)

请注意,这些漏洞仅影响在 Windows 和 Linux 主机上运行的 SMH 实例。

解决方案

升级到 HP System Management Homepage (SMH) 7.2.5/7.4.1 或更新版本。

另见

http://www.nessus.org/u?8b982cec

http://www.nessus.org/u?1f36637e

https://www.zerodayinitiative.com/advisories/ZDI-15-262/

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

插件详情

严重性: Low

ID: 85181

文件名: hpsmh_7_4_1.nasl

版本: 1.11

类型: remote

系列: Web Servers

发布时间: 2015/8/3

最近更新时间: 2023/6/23

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2014-3509

CVSS v3

风险因素: Low

基本分数: 3.4

时间分数: 3.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2014-3566

漏洞信息

CPE: cpe:/a:openssl:openssl, cpe:/a:hp:system_management_homepage

必需的 KB 项: www/hp_smh

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/7/14

漏洞发布日期: 2015/6/26

参考资料信息

CVE: CVE-2014-3508, CVE-2014-3509, CVE-2014-3511, CVE-2014-3513, CVE-2014-3566, CVE-2014-3567, CVE-2014-3568, CVE-2014-5139, CVE-2015-2133

BID: 69075, 69077, 69079, 69084, 70574, 70584, 70585, 70586, 75434

CERT: 577193

HP: HPSBMU03260, HPSBMU03375, SSRT101710, SSRT101894, emr_na-c04571379, emr_na-c04743386