检测

H3C / HPE Intelligent Management Center PLAT < 7.3 E0504P04 Multiple Vulnerabilities

critical Nessus 插件 ID 100868

语言:

简介

远程 Windows 主机上安装的应用程序受到多个漏洞影响。

描述

远程主机上安装的 HPE Intelligent Management Center (iMC) PLAT 版本低于 7.3 E0504P04。因而会受到多个漏洞的影响:- 处理 ASN.1 CHOICE 类型时,存在空指针取消引用缺陷,尤其在 crypto/asn1/tasn_dec.c 文件的 asn1_item_embed_d2i() 函数中,从而导致如果试图释放某些无效编码,空值便被传递给结构回叫。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-7053) - 利用 *-CHACHA20-POLY1305 密码套件处理 TLS 连接时,crypto/evp/e_chacha20_poly1305.c 文件的 chacha20_poly1305_cipher() 函数中存在堆溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-7054) - 处理可被整除、大于 256 位的输入长度时,Broadwell-specific Montgomery 乘法运算中存在进位传送错误。这会导致暂时性身份验证和密钥协商失败,或使用特制输入的公钥操作的可复现错误结果。中间人攻击者可能会利用此问题,危害利用 Brainpool P-512 曲线的 ECDH 密钥协商。(CVE-2016-7055) - 存在不明缺陷,允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-5815) - 由于未正确验证用户提供的输入便将其传递给系统调用,dbman 服务中存在命令注入漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的 opcode 10008 请求,以 SYSTEM 权限注入并执行任意 OS 命令。(CVE-2017-5816) - 由于未正确验证用户提供的输入便将其传递给系统调用,dbman 服务中存在多个命令注入漏洞。未经身份验证的远程攻击者可利用这些问题,通过特制的 opcode 10007 请求,以 SYSTEM 权限注入并执行任意 OS 命令。(CVE-2017-5817, CVE-2017-5819) - 由于未正确验证用户提供的输入,处理 opcode 10007 请求时,dbman 服务中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过特制的请求,以 SYSTEM 权限删除任意文件。(CVE-2017-5818) - 由于未正确验证用户提供的输入,处理 opcode 10004 请求时,dbman 服务中存在缺陷。未经身份验证的远程攻击者可利用此问题通过特制的请求执行任意代码。(CVE-2017-5820) - 由于未正确验证用户提供的输入,处理 opcode 10006/10010 请求时,dbman 服务中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过特制的请求,执行任意代码。(CVE-2017-5821) - 由于未正确验证用户提供的输入,处理 opcode 10010 请求时,dbman 服务中存在缺陷。未经身份验证的远程攻击者可利用此问题通过特制的请求执行任意代码。(CVE-2017-5822) - 由于未正确验证用户提供的输入,处理 opcode 10013 请求时,dbman 服务中存在缺陷。未经身份验证的远程攻击者可利用此问题通过特制的请求执行任意代码。(CVE-2017-5823) - 存在不明远程代码执行漏洞,允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-8948) - 由于当复制数据时,未正确验证输入,存在基于堆的缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2017-8956) 请注意,Intelligent Management Center (iMC) 是一款 HPE 产品;但其品牌为 H3C。

解决方案

升级版本到 H3C / HPE iMC 7.3 E0504P04 或更高版本。

另见

http://www.nessus.org/u?a7b8f2f9

http://www.nessus.org/u?8d91a76d

http://www.nessus.org/u?1f3805b9

http://www.nessus.org/u?f11837c8

插件详情

严重性: Critical

ID: 100868

文件名: hp_imc_73_e0504p04.nasl

版本: 1.15

类型: remote

系列: Misc.

发布时间: 2017/6/19

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/a:hp:intelligent_management_center

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/5/9

漏洞发布日期: 2016/11/10

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (HPE iMC dbman RestoreDBase Unauthenticated RCE)

参考资料信息

CVE: CVE-2016-7053, CVE-2016-7054, CVE-2016-7055, CVE-2017-5815, CVE-2017-5816, CVE-2017-5817, CVE-2017-5818, CVE-2017-5819, CVE-2017-5820, CVE-2017-5821, CVE-2017-5822, CVE-2017-5823, CVE-2017-8948, CVE-2017-8956

BID: 94238, 94242, 94244, 98469, 98493

HP: HPESBHF03743, HPESBHF03744, HPESBHF03745, HPESBHF03746, emr_na-hpesbhf03743en_us, emr_na-hpesbhf03744en_us, emr_na-hpesbhf03745en_us, emr_na-hpesbhf03746en_us

IAVA: 2017-A-0193