HP Intelligent Management Center < 5.2 E401 多种漏洞

critical Nessus 插件 ID 65255
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 7.4

简介

远程主机上运行的 HP Intelligent Management Center 版本受到多种漏洞影响。

描述

远程主机上运行的 HP Intelligent Management Center 版本可能受到多种漏洞影响:

-“topoContent.jsf”脚本的“opentopo_symbolid”参数中存在一个跨站脚本漏洞。(CVE-2012-5200)

- 存在多种代码执行漏洞。
(CVE-2012-5201、CVE-2012-5209)

- 存在多种信息泄露漏洞。
(CVE-2012-5202、CVE-2012-5203、CVE-2012-5204、CVE-2012-5205、CVE-2012-5206、CVE-2012-5207、CVE-2012-5208、CVE-2012-5212、CVE-2012-5213)

解决方案

升级到 5.2 E401 或更高版本。

另见

http://www.nessus.org/u?935b94fc

https://www.securityfocus.com/archive/1/525928/30/0/threaded

https://seclists.org/fulldisclosure/2013/Mar/44

http://web.archive.org/web/20120920065410/http://security.inshell.net/advisory/32

https://www.zerodayinitiative.com/advisories/ZDI-13-050/

https://www.zerodayinitiative.com/advisories/ZDI-13-051/

https://www.zerodayinitiative.com/advisories/ZDI-13-052/

https://www.zerodayinitiative.com/advisories/ZDI-13-053/

https://www.zerodayinitiative.com/advisories/ZDI-13-054/

https://www.zerodayinitiative.com/advisories/ZDI-13-057/

https://www.zerodayinitiative.com/advisories/ZDI-13-060/

https://www.zerodayinitiative.com/advisories/ZDI-13-061/

https://www.zerodayinitiative.com/advisories/ZDI-13-062/

https://www.zerodayinitiative.com/advisories/ZDI-13-063/

插件详情

严重性: Critical

ID: 65255

文件名: hp_imc_52_e401.nasl

版本: 1.16

类型: remote

发布时间: 2013/3/13

最近更新时间: 2018/11/15

依存关系: hp_imc_detect.nbin

风险信息

风险因素: Critical

VPR 得分: 7.4

CVSS v2.0

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:2.3:a:hp:intelligent_management_center:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/3/4

漏洞发布日期: 2013/3/4

可利用的方式

Core Impact

Metasploit (HP Intelligent Management Center Arbitrary File Upload)

参考资料信息

CVE: CVE-2012-5207, CVE-2012-5205, CVE-2012-5204, CVE-2012-5206, CVE-2012-5209, CVE-2012-5201, CVE-2012-5212, CVE-2012-5200, CVE-2012-5208, CVE-2012-5213, CVE-2012-5203, CVE-2012-5202

BID: 58293, 58672, 58673, 58675, 58676, 58677, 58965, 58966, 58968, 58969, 58970, 58972, 58973