HP Power Manager < 4.3.2

critical Nessus 插件 ID 51200
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机上安装的电源管理应用程序存在一个缓冲区溢出漏洞。

描述

安装的 HP Power Manager 版本低于 4.3.2,且因此存在一个缓冲区溢出漏洞。登录页面“Login”参数的输入未经过正确审查,可导致基于堆栈的缓冲区溢出。未经认证的远程攻击者可通过发送特别构建的 HTTP 请求来利用此问题,进而导致执行任意代码。

解决方案

升级到 HP Power Manager 4.3.2 或更高版本。

另见

https://www.tenable.com/security/research/tra-2010-05

https://www.zerodayinitiative.com/advisories/ZDI-10-292/

http://www.nessus.org/u?c8ecd9c2

插件详情

严重性: Critical

ID: 51200

文件名: hp_power_mgr_4_3_2.nasl

版本: 1.12

类型: remote

系列: CGI abuses

发布时间: 2010/12/16

最近更新时间: 2021/1/19

依存关系: hp_power_mgr_web_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:hp:power_manager

必需的 KB 项: www/hp_power_mgr

易利用性: No known exploits are available

补丁发布日期: 2010/12/16

漏洞发布日期: 2010/12/16

参考资料信息

CVE: CVE-2010-4113

BID: 45438