HP Network Automation RMI Registry Java 对象反序列化 RCE

high Nessus 插件 ID 93844

简介

远程主机上运行的应用程序受到远程代码执行漏洞的影响。

描述

远程主机上运行的 HP Network Automation 应用程序版本为 9.1x、9.2x、低于 10.00.02.01 的 10.00.x、10.10.x 或低于 10.11.00.01 的 10.11.x。因此,由于未经身份验证的 Java 对象不安全地反序列化调用 Apache Commons Collections (ACC) 库,其受到 RMI 注册表中远程代码执行漏洞的影响。未经身份验证的远程攻击者可通过发送特制的请求来利用此问题,在目标主机上执行任意代码。

解决方案

根据供应商的公告应用相应的修补程序。

另见

http://www.nessus.org/u?21120a0f

http://www.nessus.org/u?9c6d83db

https://www.tenable.com/security/research/tra-2016-27

插件详情

严重性: High

ID: 93844

文件名: hp_network_automation_hpsbgn03649.nasl

版本: 1.9

类型: remote

系列: CGI abuses

发布时间: 2016/10/4

最近更新时间: 2019/11/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-4385

CVSS v3

风险因素: High

基本分数: 7.3

时间分数: 6.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:F/RL:O/RC:X

漏洞信息

CPE: cpe:/a:hp:network_automation

必需的 KB 项: installed_sw/HP Network Automation

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/9/20

漏洞发布日期: 2015/1/28

参考资料信息

CVE: CVE-2016-4385

BID: 93109

CERT: 576313

HP: HPSBGN03649, PSRT110129, emr_na-c05279098

TRA: TRA-2016-27

ZDI: ZDI-16-523