HP Intelligent Management Center Java 对象反序列化 RCE
critical Nessus 插件 ID 93097
语言:
简介
远程 Web 服务器上托管的 Web 应用程序受到远程代码执行漏洞的影响。描述
远程 Windows 主机上安装的 HP Intelligent Management Center (IMC) 版本低于 7.2。因此,由于未经认证的 Java 对象不安全地反序列化调用 Apache Commons Collections (ACC) 库,其受到远程代码执行漏洞的影响。未经认证的远程攻击者可通过发送构建的 HTTP 请求来利用此漏洞,在目标主机上执行任意代码。解决方案
升级到 HP IMC 7.2 E0403P04 或更高版本。另见
插件详情
严重性: Critical
ID: 93097
文件名: hp_intelligent_management_center_7_2.nasl
版本: 1.6
类型: local
代理: windows
系列: Windows
发布时间: 2016/8/24
最近更新时间: 2019/11/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2016-4372
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:hp:intelligent_management_center
必需的 KB 项: installed_sw/HP Intelligent Management Center Application
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/7/11
漏洞发布日期: 2015/1/28
参考资料信息
CVE: CVE-2016-4372
BID: 91739
CERT: 576313
HP: HPSBHF03608, PSRT110005, PSRT110121, emr_na-c05200601