HP System Management Homepage < 7.0 多种漏洞

critical Nessus 插件 ID 58811

简介

远程 Web 服务器受到多种漏洞影响。

描述

根据 Web 服务器的标题栏,在远程主机上托管的 HP System Management Homepage (SMH) 的版本低于 7.0。因此,有报告称它受到以下漏洞的影响:

- 捆绑的 libxslt 库的“generate-id”函数中存在一个错误,可允许泄露堆内存地址。(CVE-2011-0195)

- 存在一个不明输入验证错误,可允许跨站请求伪造攻击。(CVE-2011-3846)

不明错误可允许攻击者通过不明矢量执行拒绝服务攻击。
(CVE-2012-0135、CVE-2012-1993)

- PHP 的捆绑版本包含多种漏洞。(CVE-2010-3436、CVE-2010-4409、CVE-2010-4645、CVE-2011-1148、CVE-2011-1153、CVE-2011-1464、CVE-2011-1467、CVE-2011-1468、CVE-2011-1470、CVE-2011-1471、CVE-2011-1938、CVE-2011-2202、CVE-2011-2483、CVE-2011-3182、CVE-2011-3189、CVE-2011-3267、CVE-2011-3268)

- Apache 的捆绑版本包含多种漏洞。(CVE-2010-1452、CVE-2010-1623、CVE-2010-2068、CVE-2010-2791、CVE-2011-0419、CVE-2011-1928、CVE-2011-3192、CVE-2011-3348、CVE-2011-3368、CVE-2011-3639)

- OpenSSL 库包含在某些捆绑的组件之中,其中包含多种漏洞。
(CVE-2011-0014、CVE-2011-1468、CVE-2011-1945、CVE-2011-3207、CVE-2011-3210)

- Curl 库包含在某些捆绑的组件之中,其中包含多种漏洞。
(CVE-2009-0037、CVE-2010-0734、CVE-2011-2192)

解决方案

升级至 HP System Management Homepage 7.0 或更新。

另见

http://www.nessus.org/u?106ec533

插件详情

严重性: Critical

ID: 58811

文件名: hpsmh_7_0_0_24.nasl

版本: 1.27

类型: remote

系列: Web Servers

发布时间: 2012/4/20

最近更新时间: 2022/4/11

配置: 启用彻底检查

风险信息

VPR

风险因素: High

分数: 7.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:hp:system_management_homepage

必需的 KB 项: www/hp_smh

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/4/16

漏洞发布日期: 2012/4/16

可利用的方式

Core Impact

ExploitHub (EH-14-410)

参考资料信息

CVE: CVE-2009-0037, CVE-2010-0734, CVE-2010-1452, CVE-2010-1623, CVE-2010-2068, CVE-2010-2791, CVE-2010-3436, CVE-2010-4409, CVE-2010-4645, CVE-2011-0014, CVE-2011-0195, CVE-2011-0419, CVE-2011-1148, CVE-2011-1153, CVE-2011-1464, CVE-2011-1467, CVE-2011-1468, CVE-2011-1470, CVE-2011-1471, CVE-2011-1928, CVE-2011-1938, CVE-2011-1945, CVE-2011-2192, CVE-2011-2202, CVE-2011-2483, CVE-2011-3182, CVE-2011-3189, CVE-2011-3192, CVE-2011-3207, CVE-2011-3210, CVE-2011-3267, CVE-2011-3268, CVE-2011-3348, CVE-2011-3368, CVE-2011-3639, CVE-2011-3846, CVE-2012-0135, CVE-2012-1993

BID: 33962, 38162, 40827, 41963, 42102, 43673, 44723, 45119, 45668, 46264, 46843, 46854, 46968, 46969, 46975, 46977, 47668, 47820, 47888, 47929, 47950, 48259, 48434, 49241, 49249, 49303, 49376, 49469, 49471, 49616, 49957, 52974, 53121

CWE: 352