HP ArcSight Logger < 6.0 P2 多种漏洞
high Nessus 插件 ID 85988
语言:
简介
远程主机上安装的日志收集和管理系统受到多种漏洞的影响。描述
根据其自我报告的版本号,远程主机上安装的 HP ArcSight Logger 版本低于 6.0 P2。因此,它受到多种漏洞的影响:- 存在一个授权绕过漏洞,经过认证的远程攻击者可利用此漏洞绕过授权检查和执行未授权的操作。
(CVE-2015-2136)
- SOAP 接口中存在一个安全绕过漏洞,原因是未正确记录和注销失败的登录尝试。远程攻击者可利用此漏洞执行蛮力攻击。(CVE-2015-6029)
- 存在一个 file 命令处理本地权限升级漏洞,原因是正在使用根权限执行 arcsight 用户拥有的文件。本地攻击者可利用此漏洞运行命令以获得提升的权限。(CVE-2015-6030)
解决方案
升级到 HP ArcSight Logger 6.0 P2 或更高版本。另见
http://www.nessus.org/u?5d7c6cdd
插件详情
严重性: High
ID: 85988
文件名: arcsight_logger_6_0_2.nasl
版本: 1.12
类型: local
代理: unix
系列: Misc.
发布时间: 2015/9/17
最近更新时间: 2021/10/25
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-6030
漏洞信息
CPE: cpe:/a:hp:arcsight_logger
必需的 KB 项: installed_sw/ArcSight Logger
易利用性: No known exploits are available
补丁发布日期: 2015/8/5
漏洞发布日期: 2015/8/5
参考资料信息
CVE: CVE-2015-2136, CVE-2015-6029, CVE-2015-6030
CERT: 842252
HP: HPSBGN03429, HPSBGN03430, HPSBMU03392, SSRT101901, SSRT101904, SSRT102157, emr_na-c04762372, emr_na-c04863612, emr_na-c04872416
IAVA: 2015-A-0280