HP System Management Homepage 迄 2.0.0 System management ディレクトリトラバーサル
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
要約
HP System Management Homepage 迄 2.0.0内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントSystem managementのです。 操作結果として ディレクトリトラバーサルにつながります。 この脆弱性は CVE-2006-1023 として扱われます。 影響コンポーネントのアップグレードを推奨します。
詳細
HP System Management Homepage 迄 2.0.0内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントSystem managementのです。 操作結果として ディレクトリトラバーサルにつながります。 この脆弱性に対応するCWEの定義は CWE-22 です。 バグは2006年02月28日に発見されました。 この弱点は発表されました 2006年03月06日 (ウェブサイト)。 アドバイザリはwww2.itrc.hp.comで提供されています。
この脆弱性は CVE-2006-1023 として扱われます。 CVEの割り当ては2006年03月06日に行われました。 技術的な詳細は利用できません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃技術をT1006としています。
概念実証 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【20988 (HP System Management Homepage (SMH) on Windows Namazu lang Parameter Traversal Arbitrary File Access)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは分類【CGI abuses 】に割り振られています。 このプラグインはrの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 87256 (HP System Management Homepage Directory Traversal Vulnerability (HPSBMA02099)) 】を使用してこの問題をテストできます。
影響コンポーネントのアップグレードを推奨します。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 16876), X-Force (24996), Secunia (SA19059), SecurityTracker (ID 1015692) , Vulnerability Center (SBV-10539).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.8
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: ディレクトリトラバーサルCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 概念実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 20988
Nessus 名前: HP System Management Homepage (SMH) on Windows Namazu lang Parameter Traversal Arbitrary File Access
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2006年02月27日 🔍2006年02月28日 🔍
2006年02月28日 🔍
2006年02月28日 🔍
2006年02月28日 🔍
2006年03月01日 🔍
2006年03月05日 🔍
2006年03月06日 🔍
2006年03月06日 🔍
2006年03月06日 🔍
2015年03月12日 🔍
2025年06月22日 🔍
ソース
ベンダー: hp.com勧告: www2.itrc.hp.com
ステータス: 確認済み
CVE: CVE-2006-1023 (🔍)
GCVE (CVE): GCVE-0-2006-1023
GCVE (VulDB): GCVE-100-29020
X-Force: 24996
SecurityFocus: 16876 - HP System Management Homepage Unspecified Directory Traversal Vulnerability
Secunia: 19059
OSVDB: 23569 - HP - System Management Homepage - Unspecified Directory Traversal Issue
SecurityTracker: 1015692
Vulnerability Center: 10539 - HP System Management Homepage Remote File System Read, High
Vupen: ADV-2006-0769
エントリ
作成済み: 2015年03月12日 12:19更新済み: 2025年06月22日 21:09
変更: 2015年03月12日 12:19 (65), 2019年06月15日 09:04 (11), 2025年06月22日 21:09 (18)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。