HP Network Automation 9.x, 10.x < 10.00.022 / 10.1x.x < 10.11.03 / 10.20.x < 10.21.01 多个漏洞
critical Nessus 插件 ID 100159
语言:
简介
远程主机上运行的应用程序受多个漏洞影响。描述
远程主机上运行的 Samba 版本为 9.1x、9.2x 或低于 10.00.022 的 10.00.x;10.10.x 或低于 10.11.03 的 10.11.x;或低于 10.21.01 的 10.20.x。因而会受到多个漏洞的影响:- 由于未正确审查用户提供的输入,RedirectServlet 组件中存在 SQL 注入漏洞。未经身份验证的远程攻击者可利用此问题,在后端数据库中注入或操纵 SQL 查询,进而导致操纵或泄露任意数据。(CVE-2017-5810) - TrueControl Management Engine 服务中存在一个信息泄露漏洞,这是因为未正确审查用户提供的输入而造成的路径遍历缺陷所致。未经身份验证的远程攻击者可利用此问题,通过特制的请求读取任意文件。(CVE-2017-5811) - PermissionFilter 类别中存在一个身份验证绕过漏洞,这是因为未正确审查用户提供的输入而造成的路径遍历缺陷所致。未经身份验证的远程攻击者可利用此问题,通过特制的请求绕过身份验证,并获取关联 servlet 的访问权限。(CVE-2017-5812) - 存在不明缺陷,允许未经身份验证的远程攻击者绕过安全控制并获取未经认证的访问权限。(CVE-2017-5813) - 存在不明缺陷,允许未经身份验证的远程攻击者绕过身份验证检查。(CVE-2017-5814)解决方案
升级版本到 HP Network Automation 10.00.022 / 10.11.03 / 10.21.01 或更高版本。另见
插件详情
严重性: Critical
ID: 100159
文件名: hp_network_automation_hpsbgn03740.nasl
版本: 1.7
类型: remote
系列: CGI abuses
发布时间: 2017/5/12
最近更新时间: 2019/11/13
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:X
漏洞信息
CPE: cpe:/a:hp:network_automation
必需的 KB 项: installed_sw/HP Network Automation
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/5/4
漏洞发布日期: 2017/5/4
参考资料信息
CVE: CVE-2017-5810, CVE-2017-5811, CVE-2017-5812, CVE-2017-5813, CVE-2017-5814
BID: 98331
HP: HPESBGN03740
ZDI: ZDI-17-330, ZDI-17-331, ZDI-17-332