HP Intelligent Management Center TFTP 多个漏洞
critical Nessus 插件 ID 54986
语言:
简介
远程主机上运行的 HP Intelligent Management Center 的 TFTP 服务器受到多个漏洞影响。描述
远程主机正在运行一个属于 HP Intelligent Management Center 的 TFTP 服务器。这是网络上任何 HP Intelligent Management Center 客户端的收集点。此服务器的安装版本有许多漏洞,包括代码执行和任意文件创建。
也有可能是 HP Intelligent management Center 安装项目本身受到其他漏洞影响,但此插件尚未检查这些问题。
解决方案
升级到 5.0_E0101L02 或更高版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-11-161/
https://www.zerodayinitiative.com/advisories/ZDI-11-163/
https://www.zerodayinitiative.com/advisories/ZDI-11-164/
https://www.zerodayinitiative.com/advisories/ZDI-11-165/
https://seclists.org/bugtraq/2011/May/84
https://seclists.org/bugtraq/2011/May/99
插件详情
严重性: Critical
ID: 54986
文件名: tftp_hp_imc_multiple_vulnerabilities.nasl
版本: 1.8
类型: remote
发布时间: 2011/6/7
最近更新时间: 2018/11/15
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: E:U/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:hp:intelligent_management_center
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2011-1849, CVE-2011-1851, CVE-2011-1852, CVE-2011-1853
BID: 47789