HP System Management Homepage < 7.2.6 多种漏洞 (FREAK)
high Nessus 插件 ID 90251
语言:
简介
远程 Web 服务器受到多种漏洞影响。描述
根据 Web 服务器标题,远程 Web 服务器上托管的 HP System Management Homepage (SMH) 版本低于 7.2.6。因此,它受到多个组件与第三方库中的多种漏洞影响,包括远程代码执行漏洞:- HP SMH (XSRF)
- libcurl
- OpenSSL
解决方案
升级到 HP System Management Homepage (SMH) 7.2.6 或更高版本。另见
http://www.nessus.org/u?5bc0a4e1
https://www.openssl.org/news/secadv/20150108.txt
插件详情
严重性: High
ID: 90251
文件名: hpsmh_7_2_6.nasl
版本: 1.5
类型: remote
系列: Web Servers
发布时间: 2016/3/29
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:hp:system_management_homepage, cpe:/a:openssl:openssl, cpe:/a:haxx:curl, cpe:/a:haxx:libcurl
必需的 KB 项: www/hp_smh
易利用性: No known exploits are available
补丁发布日期: 2015/8/18
漏洞发布日期: 2014/1/14
参考资料信息
CVE: CVE-2014-0015, CVE-2014-0138, CVE-2014-0139, CVE-2014-2522, CVE-2014-2641, CVE-2014-3569, CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206, CVE-2015-0207, CVE-2015-0208, CVE-2015-0209, CVE-2015-0285, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0290, CVE-2015-0291, CVE-2015-0292, CVE-2015-0293, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-3143, CVE-2015-3145, CVE-2015-3148
BID: 65270, 66296, 66457, 66458, 70208, 71934, 71935, 71936, 71937, 71939, 71940, 71941, 71942, 73225, 73226, 73227, 73228, 73229, 73230, 73231, 73232, 73234, 73235, 73237, 73239, 74299, 74301, 74303, 75154, 75156, 75157, 75158, 75161
CERT: 243585
HP: HPSBMU03422, SSRT101438, SSRT101447, SSRT102109, emr_na-c04805275