HP System Management Homepage < 7.6 多个漏洞 (HPSBMU03653) (httpoxy)

high Nessus 插件 ID 94654

简介

远程 Web 服务器受到多个漏洞影响。

描述

根据其标题,远程 Web 服务器上托管的 HP System Management Homepage (SMH) 版本低于 7.6。因而会受到以下漏洞的影响:- OpenSSL 中文件 crypto/evp/encode.c 内的 EVP_EncodeUpdate() 函数存在堆缓冲区溢出情况,处理大量输入数据时会遭到触发。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2016-2105) - OpenSSL 中文件 crypto/evp/evp_enc.c 内的 EVP_EncryptUpdate() 函数存在堆缓冲区溢出情况,在前一次调用使用部分区块调用相同函数之后,处理大量输入数据时会遭到触发。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2016-2106) - OpenSSL 的 crypto/evp/e_aes_cbc_hmac_sha1.c 文件中的 aesni_cbc_hmac_sha1_cipher() 函数及 crypto/evp/e_aes_cbc_hmac_sha256.c 文件中的 aesni_cbc_hmac_sha256_cipher() 函数存在多个缺陷,连接使用 AES-CBC 密码,且服务器支持 AES-NI 时,可触发这些缺陷。中间人攻击者可利用这些漏洞,发动 padding oracle 攻击,进而解密网络流量。(CVE-2016-2107) - 由于无效编码造成分配大量内存,从 BIO 读取 ASN.1 数据时,OpenSSL 中的 d2i BIO 函数存在多个不明缺陷。未经身份验证的远程攻击者可利用这些缺陷,通过资源耗尽造成拒绝服务情况。(CVE-2016-2109) - 由于未正确验证 TLS 证书,cURL 和 libcurl 中存在证书验证绕过漏洞。中间人攻击者可利用此问题,通过看似有效的欺骗证书,泄露或操控发送的数据。(CVE-2016-3739) - 由于未正确验证用户提供的输入,PHP 中 ext/standard/url.c 文件内 php_raw_url_encode() 函数存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成不明影响。(CVE-2016-4070) - PHP 中 ext/snmp/snmp.c 文件内的 php_snmp_error() 函数存在缺陷,在处理格式字符串说明符时会遭到触发。未经身份验证的远程攻击者可利用此问题,通过特制的 SNMP 对象,造成拒绝服务,或是执行任意代码。(CVE-2016-4071) - 处理 phar 文件名的路径时,PHP 中存在无效的内存写入错误,允许攻击者造成不明影响。(CVE-2016-4072) - 由于未正确处理零长度未压缩数据,PHP 中的 phar_object.c 内存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的 TAR、ZIP 或 PHAR 文件,造成拒绝服务情况或执行任意代码。(CVE-2016-4342) - 由于未正确处理 ././@LongLink 文件,PHP 中 ext/phar/dirstream.c 文件内的 phar_make_dirstream() 函数存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的 TAR 文件,造成拒绝服务情况或执行任意代码。(CVE-2016-4343) - 由于未正确验证用户提供的输入,因而存在跨站脚本 (XSS) 漏洞。未经验证远程攻击者可利用此漏洞,通过特制的请求,在用户浏览器会话中执行任意脚本代码。(CVE-2016-4393) - 存在不明 HTTP 严格传输安全 (HSTS) 绕过漏洞,允许经身份验证的远程攻击者泄露敏感信息。(CVE-2016-4394) - 存在远程代码执行漏洞,这是由于分析提供给 /proxy/SetSMHData 端点的管理组参数时,未正确验证用户提供的输入而导致 mod_smh_config.so 库溢出情况。未经身份验证的远程攻击者可利用此情况,通过特制的请求,造成拒绝服务情况,或是执行任意代码。(CVE-2016-4395) - 存在远程代码执行漏洞,这是由于分析提供给 /Proxy/SSO 端点的 TKN 参数时,未正确验证用户提供的输入而导致 mod_smh_config.so 库溢出情况。未经身份验证的远程攻击者可利用此情况,通过特制的请求,造成拒绝服务情况,或是执行任意代码。(CVE-2016-4396) - 处理负比例时,PHP 中 bcmath.c 内的 php_str2num() 函数存在越界读取错误。未经身份验证的远程攻击者可利用此错误,通过特制的调用造成拒绝服务情况或泄露内存内容。(CVE-2016-4537) - 由于修改某些数据结构时未考虑其是否为 _zero_、_one_ 或 _two_ 全局变量的副本,PHP 中 bcmath.c 内的 cpowmod() 函数存在缺陷。未经身份验证的远程攻击者可利用此问题,通过特制的调用造成拒绝服务情况。(CVE-2016-4538) - 处理特制的 XML 内容时,PHP 中 xml.c 内的 ml_parse_into_struct() 函数存在缺陷。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2016-4539) - 处理 zif_grapheme_stripos() 和 zif_grapheme_strpos() 函数中的负偏移时,PHP 中的 ext/intl/grapheme/grapheme_string.c 文件存在多个越界读取错误。未经身份验证的远程攻击者可利用这些问题造成拒绝服务情况或泄露内存内容。(CVE-2016-4540, CVE-2016-4541) - 由于不当构建 spprintf 参数,PHP 中 exif.c 内的 exif_process_IFD_TAG() 函数存在缺陷。未经身份验证的远程攻击者可利用此问题,通过构建的标头数据造成越界读取错误,进而导致拒绝服务情况,或泄露内存内容。(CVE-2016-4542) - 由于不当验证 IFD 大小,PHP 中 exif.c 内的 exif_process_IFD_in_JPEG() 函数存在缺陷。未经身份验证的远程攻击者可利用此问题,通过构建的标头数据造成越界读取错误,进而导致拒绝服务情况,或泄露内存内容。(CVE-2016-4543) - 由于无法正确依据 RFC 3875 第 4.1.18 节解决命名空间冲突,Apache Tomcat、Apache HTTP Server 和 PHP 中存在中间人漏洞(称为“httpoxy”)。HTTP_PROXY 环境变量是基于 HTTP 请求的“Proxy”标头中不受信任的用户数据所设置。某些 Web 客户端库会使用 HTTP_PROXY 环境变量来指定远程代理服务器。远程攻击者可利用此问题,通过 HTTP 请求中构建的“Proxy”标头,将应用程序的内部 HTTP 流量重定向到其可观察或操控的任意代理服务器。(CVE-2016-5385, CVE-2016-5387, CVE-2016-5388) 请注意,Nessus 并未针对这些问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级版本到 HP System Management Homepage (SMH) 7.6 或更新版本。

另见

http://www.nessus.org/u?b7e1b347

https://httpoxy.org

https://www.tenable.com/security/research/tra-2016-32

https://www.zerodayinitiative.com/advisories/ZDI-16-587/

插件详情

严重性: High

ID: 94654

文件名: hpsmh_7_6.nasl

版本: 1.13

类型: remote

系列: Web Servers

发布时间: 2016/11/9

最近更新时间: 2022/4/11

配置: 启用彻底检查

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.5

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS 分数来源: CVE-2016-4342

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:hp:system_management_homepage

必需的 KB 项: www/hp_smh

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/10/26

漏洞发布日期: 2016/10/26

参考资料信息

CVE: CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2109, CVE-2016-3739, CVE-2016-4070, CVE-2016-4071, CVE-2016-4072, CVE-2016-4342, CVE-2016-4343, CVE-2016-4393, CVE-2016-4394, CVE-2016-4395, CVE-2016-4396, CVE-2016-4537, CVE-2016-4538, CVE-2016-4539, CVE-2016-4540, CVE-2016-4541, CVE-2016-4542, CVE-2016-4543, CVE-2016-5385, CVE-2016-5387, CVE-2016-5388

BID: 85800, 85801, 85993, 87940, 89154, 89179, 89744, 89757, 89760, 89844, 90172, 90173, 90174, 90726, 91816, 91818, 91821, 93961

CERT: 797896

EDB-ID: 39645, 39653, 39768

HP: HPSBMU03653, emr_na-c05320149, PSRT110145, PSRT110263, PSRT110115, PSRT110116

TRA: TRA-2016-32

ZDI: ZDI-16-587