HP Easy Printer Care Software ActiveX 控件远程代码执行漏洞
high Nessus 插件 ID 55832
语言:
简介
远程 Windows 主机上的 ActiveX 控件可允许任意远程代码执行。描述
远程 Windows 主机上安装的 HPTicketMgr.dll ActiveX 控件(属于 HP Easy Printer Care Software 一部分)版本受到多个漏洞的影响:- XMLSimpleAccessor 类别 ActiveX 控件中的“SaveXML()”方法容易遭受目录遍历攻击,并可被滥用来将任意文件写入系统,然后通过浏览器执行。
(CVE-2011-2404)
- XMLCacheMgr 类别 ActiveX 控件中的“CacheDocumentXMLWithId()”方法容易遭受目录遍历攻击,并可被滥用来将恶意内容写入文件系统。(CVE-2011-4786)
- XMLSimpleAccessor 类别 ActiveX 控件中的“LoadXML()”方法受到一个基于堆的缓冲区溢出漏洞影响。(CVE-2011-4787)
如果攻击者能够诱骗受影响主机上的用户访问特别构建的网页,则可利用这些问题以该用户的权限在主机上执行任意代码。
解决方案
请卸载该软件,因为 HP 已不再支持它,或是设定受影响控件的 Kill Bit。另见
https://www.zerodayinitiative.com/advisories/ZDI-11-261/
https://www.zerodayinitiative.com/advisories/ZDI-12-013/
https://www.zerodayinitiative.com/advisories/ZDI-12-014/
https://seclists.org/fulldisclosure/2011/Aug/141
https://www.securityfocus.com/archive/1/519191/30/0/threaded
https://www.securityfocus.com/archive/1/521230/30/0/threaded
插件详情
严重性: High
ID: 55832
文件名: hpticketmgr_activex.nasl
版本: 1.21
类型: local
代理: windows
系列: Windows
发布时间: 2011/8/12
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.1
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:hp:easy_printer_care_software
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2011/8/8
可利用的方式
CANVAS (D2ExploitPack)
Core Impact
Metasploit (HP Easy Printer Care XMLCacheMgr Class ActiveX Control Remote Code Execution)