检测
分析学

hp加载引擎 < 11.52SSL连接处理栈缓冲

高位奈苏斯插件ID69424

语言 :

简表

远程主机有软件性能测试程序运行受远程代码执行漏洞影响

描述性

hploadRunner远程主机运行版本受远程代码执行漏洞影响,因为无法验证数据长度后再复制成固定尺寸缓冲区使用SSL处理连接远程非认证攻击者通过特制请求可利用它制造栈缓冲溢出,结果执行带有系统特权的任意代码

求解

升级为HP加载进程11.52或后

并见

//www.yyueer.com/security/research/tra-2013-05

http://www.nessus.org/u?fbffbb72

https://www.zerodayinitiative.com/advisories/ZDI-13-169/

插件细节

严重性 :高位

身份证 :69424

文件名 :hp_loadrunner_cve-2013-4800.nbin

版本化 :1:30

类型 :远程

家庭问题 :远程获取外壳

发布 :8/15/2013

更新 :9/25/2023

风险信息

VPR

风险因子 :高位

分数 :7.4

CVSS v2

风险因子 :高位

基础评分 :9.3

时间评分 :7.7

向量 :CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE系统 :cpe:/a:hp:loadrunner,cpe:/a:hp:mercury_loadrunner_agent

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :7/24/2013

漏洞发布日期 :7/24/2013

可探索使用

元sploit hp加载进程exe溢出

开发Hub EH-13-896

参考信息

CVE系统 :CVE-2013-4800

BID测试 :61446

HP :HPSBGN02905,SERT101117,emr_na-c03862772

TRA系统 :TRA2013-05

Baidu
map