SolarWinds Storage Resource Monitor Profiler < 6.2.3 多种漏洞 (Logjam) (POODLE)

critical Nessus 插件 ID 91123

语言：

简介

远程主机上运行的 Web 应用程序受到多种漏洞的影响。

描述

远程主机上运行的 SolarWinds Storage Resource Monitor (SRM) Profiler（之前称为 SolarWinds Storage Manager）版本低于 6.2.3。因此，它受到多种漏洞的影响：

- 对使用密码分组链接 (CBC) 模式下的分组密码进行加密的消息进行解密时，在 SSL 3.0 处理填充字节的方式中导致中间人 (MitM) 信息泄露漏洞（即 POODLE）。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。
(CVE-2014-3566)

- 由于 SSL/TLS 协议中的缺陷，存在中间人漏洞，也称为 Logjam。远程攻击者可利用此缺陷，使用临时 Diffie-Hellman 密钥交换将连接降级至 512 位出口级加密。(CVE-2015-4000)

- 存在多个 SQL 注入漏洞，造成此类漏洞的原因是多种 servlet 无法正确审查用户对其参数提供的输入。未经认证的远程攻击者可利用这些漏洞，针对后端数据库注入或操控 SQL 查询，进而导致泄露或操控任意数据 (CVE-2016-4350)。

下列 servlet 会受到影响：

- BackupAssociationServlet
- BackupExceptionsServlet
- BexDriveUsageSummaryServlet
- DuplicateFilesServlet
- FileActionAssignmentServlet
- HostStorageServlet
- NbuErrorMessageServlet
- ProcessesServlet
- QuantumMonitorServlet
- ScriptServlet
- UserDefinedFieldConfigServlet
- WindowsEventLogsServlet
- XiotechMonitorServlet

- RunScript.jsp 脚本中存在一个 SQL 注入 (SQLi) 漏洞，造成此漏洞的原因是未正确审查用户提供的输入，便将其用于 SQL 查询。未经认证的远程攻击者可利用此漏洞，在后端数据库中注入或操控 SQL 查询，进而导致泄露和操控任意数据。(VulnDB 143497)

- 存在一个路径遍历漏洞，造成此漏洞的原因是未正确审查用户提供的输入。未经认证的远程攻击者可利用此漏洞，通过特别构建的请求泄露敏感信息。
(VulnDB 143498)