SolarWinds Storage Resource Monitor Profiler < 6.2.3 多种漏洞 (Logjam) (POODLE)

critical Nessus 插件 ID 91123

简介

远程主机上运行的 Web 应用程序受到多种漏洞的影响。

描述

远程主机上运行的 SolarWinds Storage Resource Monitor (SRM) Profiler(之前称为 SolarWinds Storage Manager)版本低于 6.2.3。因此,它受到多种漏洞的影响:

- 对使用密码分组链接 (CBC) 模式下的分组密码进行加密的消息进行解密时,在 SSL 3.0 处理填充字节的方式中导致中间人 (MitM) 信息泄露漏洞(即 POODLE)。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据,就能将选中的加密文本字节在 256 次内解密。
(CVE-2014-3566)

- 由于 SSL/TLS 协议中的缺陷,存在中间人漏洞,也称为 Logjam。远程攻击者可利用此缺陷,使用临时 Diffie-Hellman 密钥交换将连接降级至 512 位出口级加密。(CVE-2015-4000)

- 存在多个 SQL 注入漏洞,造成此类漏洞的原因是多种 servlet 无法正确审查用户对其参数提供的输入。未经认证的远程攻击者可利用这些漏洞,针对后端数据库注入或操控 SQL 查询,进而导致泄露或操控任意数据 (CVE-2016-4350)。

下列 servlet 会受到影响:

- BackupAssociationServlet
- BackupExceptionsServlet
- BexDriveUsageSummaryServlet
- DuplicateFilesServlet
- FileActionAssignmentServlet
- HostStorageServlet
- NbuErrorMessageServlet
- ProcessesServlet
- QuantumMonitorServlet
- ScriptServlet
- UserDefinedFieldConfigServlet
- WindowsEventLogsServlet
- XiotechMonitorServlet

- RunScript.jsp 脚本中存在一个 SQL 注入 (SQLi) 漏洞,造成此漏洞的原因是未正确审查用户提供的输入,便将其用于 SQL 查询。未经认证的远程攻击者可利用此漏洞,在后端数据库中注入或操控 SQL 查询,进而导致泄露和操控任意数据。(VulnDB 143497)

- 存在一个路径遍历漏洞,造成此漏洞的原因是未正确审查用户提供的输入。未经认证的远程攻击者可利用此漏洞,通过特别构建的请求泄露敏感信息。
(VulnDB 143498)

解决方案

升级到 SolarWinds SRM Profiler 6.2.3 或更高版本。

另见

http://www.nessus.org/u?edc00ceb

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

https://weakdh.org/

插件详情

严重性: Critical

ID: 91123

文件名: solarwinds_srm_profiler_6_2_3.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2016/5/13

最近更新时间: 2019/11/20

支持的传感器: Nessus Agent

风险信息

CVSS 分数来源: CVE-2016-4350

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:solarwinds:storage_manager

易利用性: No known exploits are available

补丁发布日期: 2016/2/26

漏洞发布日期: 2016/2/26

参考资料信息

CVE: CVE-2014-3566, CVE-2015-4000, CVE-2016-4350

BID: 70574, 74733, 89557