检测
分析学

hp电源管理程序 < 4.3.2

关键值Nessus插件ID51200

语言 :

简表

远程主机安装电源管理程序有缓冲溢出漏洞

描述性

hp电源管理器安装版小4.3.2,并因此有缓冲溢出漏洞输入登录页的Login参数不适当净化,可能导致栈缓冲溢出
未经认证远程攻击者发送特制HTTP请求,可能导致代码任意执行

求解

HP电源管理器4.3.2或以后升级

并见

//www.yyueer.com/security/research/tra-2010-05

https://www.zerodayinitiative.com/advisories/ZDI-10-292/

http://www.nessus.org/u?c8ecd9c2

插件细节

严重性 :临界点

身份证 :51200

文件名 :hp_power_mgr_4_3_2.nasl

版本化 :1.2

类型 :远程

家庭问题 :CGI滥用

发布 :12/16/2010

更新 :1/19/2021

风险信息

VPR

风险因子 :中度

分数 :5点9分

CVSS v2

风险因子 :临界点

基础评分 :10

时间评分 :7.4

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE系统 :cpe:/a:hp:power_manager

需要kb项 :www/hp_power_mgr

开发易斯 :无已知利用

补丁发布日期 :12/16/2010

漏洞发布日期 :12/16/2010

参考信息

CVE系统 :CVE-2010-4113

BID测试 :45438

TRA系统 :TRA-2010-05

Baidu
map