Множественные уязвимости в HP System Management Homepage

Дата публикации:
10.10.2014
Дата изменения:
24.10.2014
Всего просмотров:
982
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
(AV:A/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) = Base:4.8/Temporal:3.5
(AV:A/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) = Base:4.8/Temporal:3.5
(AV:A/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) = Base:4.8/Temporal:3.5
CVE ID:
CVE-2013-6420
CVE-2014-2640
CVE-2014-2641
CVE-2014-2642
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP System Management Homepage 7.x
Уязвимые версии:
HP System Management Homepage версии до 7.2.4
HP System Management Homepage версии до 7.4

Описание:
Уязвимость позволяет удаленному пользователю осуществить XSS-атаку и выполнить произвольный код на целевой системе.

1.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/448492.php

2. Уязвимость существует из-за неизвестной ошибки при обработке входных данных в параметре "RedirectUrl" в сценарии red2301.html. Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение.

4. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение.

URL производителя: http://h18000.www1.hp.com/products/servers/management/agents/index.html

Решение: Установите последнюю версию 7.2.4 или 7.4 с сайта производителя.



Ссылки: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04463322
http://www.kb.cert.org/vuls/id/125228