آسیب پذیری های متعدد HP System Management Server
آسیب پذیری های متعدد HP System Management Server در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها احتمال استفاده سرور های ویندوز شبکه از نرم افزار HP System Management بالا…
آسیب پذیری های متعدد HP System Management Server
در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها احتمال استفاده سرور های ویندوز شبکه از نرم افزار HP System Management بالا است، در بعضی موارد به دلیل عدم به روز رسانی برنامه آسیب پذیری های متعددی وجود دارد که در زیر به برخی از آن ها میپردازیم و به صورت مختصر توضیح میدهیم.
- CVE-2014-3566: آسیبپذیری افشای اطلاعات از نوع MITM که با نام POODLE شناخته میشود در این سیستم وجود دارد که به دلیل نحوه رسیدگی SSLv3 به بایتهای Padding در هنگام رمزگشایی پیامهای رمزنگاری شده با Block Cipherها در حالت Cipher Block Chaining میباشد. در صورتیکه یک نفوذگر بتواند کاربر قربانی را وادار به ارسال دوباره و دوباره اطلاعات یکسان از طریق اتصالهای SSLv3
- CVE-2007-6750: آسیبپذیری از نوع DOS در HTTP سرور Apache که به دلیل نبود ماژول mod_reqtimeout میباشد. نفوذگر میتواند با استفاده از ارسال مکرر تقاضاهای جزئی HTTP و اشباع Daemon باعث این حمله شود.
- CVE-2011-4969: آسیبپذیری از نوع XSS در jQuery وجود دارد که هنگام انتخاب المانها با استفاده از Location hash میتواند باعث بروز این حمله شود. یک نفوذگر خارجی احراز هویت نشده میتواند با استفاده از یک تگ دستکاری شده خاص این آسیبپذیری را اکسپلوییت کرده و کد HTML یا اسکریپت مورد نظر خود را به Session کاربر قربانی تزریق نماید.
- CVE-2015-3194: یک آسیبپذیری از نوع NULL pointer flaw در فایل c وجود دارد که به دلیل رسیدگی نامناسب به signatureهای ASN.1 ای میباشد که پارامتر PSS ندارند. نفوذگر میتواند با اکسپلوییت این آسیبپذیری باعث Crash کردن سرویسSignature Verification و در نتیجه DOS شود.
- CVE-2015-3195: در پیادهسازی ASN1_TFLG_COMBINE در فایل c یک آسیبپذیری در ارتباط با رسیدگی به ساختارهای ناقص X509_ATTRIBUTE وجود دارد. نفوذگر میتواند با استفاده از اکسپلوییت این آسیبپذیری و با ایجاد خطای رمزگشایی در PKCS#7 یا اپلیکیشن CMS منجر به نشت اطلاعات حافظه شود که در نهایت منتج به DOS خواهد شد.
توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.
با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.