HP System Management Homepage < 6.2 多种漏洞
high Nessus 插件 ID 49272
语言:
简介
远程 Web 服务器受到多个漏洞影响。描述
根据其自我报告的版本号,远程主机上安装的 HP System Management Homepage 低于 6.2。已报告这些版本会受到以下漏洞的影响:
- 未正确处理会话重新协商,攻击者可利用此漏洞,通过中间人攻击插入任意明文。(CVE-2009-3555)
- 即使目标脚本本身实际不支持文件上传,攻击者也可使用包含“multipart/form-data”内容的 POST 请求上传文件。(CVE-2009-4017)
- PHP 的“proc_open”函数可能被滥用,导致绕过“safe_mode_allowed_env_vars”和“safe_mode_protected_env_vars”指令。
(CVE-2009-4018)
- PHP 未正确保护会话数据,此问题与“$_SESSION”和“session.save_path”指令的中断损坏有关。(CVE-2009-4143)
- 应用程序允许任意 URL 重定向。
(CVE-2010-1586 和 CVE-2010-3283)
- Apache 的 mod_proxy_ajp、mod_reqtimeout 和 mod_proxy_http 中存在一个与超时情况有关的信息泄露漏洞。请注意,该问题仅影响 Windows 中的 SMH。
(CVE-2010-2068)
- 存在目前不明的信息泄露漏洞,经授权的用户可利用此漏洞,获取敏感信息的访问权限,进而利用相关信息获取 SMH 的 Linux 安装程序的根访问权限。(CVE-2010-3009)
- 存在目前不明的 HTTP 响应拆分问题。(CVE-2010-3011)
- 存在目前不明的跨站脚本问题。(CVE-2010-3012)
- 存在目前不明的漏洞,可导致远程泄露敏感信息。
(CVE-2010-3284)
解决方案
升级至 HP System Management Homepage 6.2.0 或更新。另见
https://www.securityfocus.com/archive/1/513684/30/0/threaded
https://www.securityfocus.com/archive/1/513771/30/0/threaded
https://www.securityfocus.com/archive/1/513840/30/0/threaded
https://www.securityfocus.com/archive/1/513917/30/0/threaded
https://www.securityfocus.com/archive/1/513918/30/0/threaded
https://www.securityfocus.com/archive/1/513920/30/0/threaded
插件详情
严重性: High
ID: 49272
文件名: hpsmh_6_2_0_12.nasl
版本: 1.24
类型: remote
系列: Web Servers
发布时间: 2010/9/17
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:hp:system_management_homepage
必需的 KB 项: www/hp_smh
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/8/25
漏洞发布日期: 2009/7/23
参考资料信息
CVE: CVE-2009-3555, CVE-2009-4017, CVE-2009-4018, CVE-2009-4143, CVE-2010-1586, CVE-2010-2068, CVE-2010-3009, CVE-2010-3011, CVE-2010-3012, CVE-2010-3283, CVE-2010-3284
BID: 36935, 37079, 37138, 37390, 43208, 43269, 43334, 43423, 43462, 43463