HP Intelligent Management Center TFTP 多个漏洞

critical Nessus 插件 ID 54986

简介

远程主机上运行的 HP Intelligent Management Center 的 TFTP 服务器受到多个漏洞影响。

描述

远程主机正在运行一个属于 HP Intelligent Management Center 的 TFTP 服务器。这是网络上任何 HP Intelligent Management Center 客户端的收集点。

此服务器的安装版本有许多漏洞,包括代码执行和任意文件创建。

也有可能是 HP Intelligent management Center 安装项目本身受到其他漏洞影响,但此插件尚未检查这些问题。

解决方案

升级到 5.0_E0101L02 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-161/

https://www.zerodayinitiative.com/advisories/ZDI-11-163/

https://www.zerodayinitiative.com/advisories/ZDI-11-164/

https://www.zerodayinitiative.com/advisories/ZDI-11-165/

https://seclists.org/bugtraq/2011/May/84

https://seclists.org/bugtraq/2011/May/99

https://seclists.org/bugtraq/2011/May/83

https://seclists.org/bugtraq/2011/May/87

插件详情

严重性: Critical

ID: 54986

文件名: tftp_hp_imc_multiple_vulnerabilities.nasl

版本: 1.8

类型: remote

发布时间: 2011/6/7

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:hp:intelligent_management_center

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2011-1849, CVE-2011-1851, CVE-2011-1852, CVE-2011-1853

BID: 47789