图 |webinspect下载|webinspect

HP WEBINSPECT 10.1/10.2/10.3/10.4 PRIVILEGE ESCALATION

在 hp WebInspect 10.1/10.2/10.3/10.4 中发现了一个被归类为有问题的漏洞。此问题影响未知函数。使用未知输入的操作会导致权限升级漏洞。使用 cwe 来声明问题会导致 CWE-269。受影响的是保密性。

弱点被发布了 06/03/2015 作为 HPSBGN03343 作为被证实的忠告 (网站)。该咨询是共享的下载在 h20564.。此漏洞的标识自 02/27/2015 CVE-2015-2125。攻击可能是远程启动的。成功利用该漏洞需要单一身份验证。技术细节是未知的，webinspect下载， 但公共利用是可用的。

各 Palaczynski 开发了一项公共开发，webinspect， 并在咨询后1周出版。利用数据库可利用 com。我们预计0天的价值约为2.5万美元--10万美元。漏洞扫描程序 nessus 提供了一个带有 id 84194 (hp WebInspect XXE 未经授权的信息泄露) 的插件， 这有助于确定目标环境中存在的缺陷。它被分配到家庭窗口。

在安全 (出价 75036)、x 力 (103611) 和脆弱性中心 (SBV-50711) 的数据库中也记录了该漏洞。

cvssv3info

VulDB 基础评分: 4。3VulDB 气温评分: 3。8VulDB 矢量: cvss: 3.0/av: n-/ac: i/o/pr: l/用户界面: 上/下: u/个: n/秒:。VulDB 可靠性: 低

webinspect部署架构

Web应用安全测试平台的搭建将部署若干套Web应用安全测试工具WebInspect。安全*和安全审计人员通过WebInspect对被测应用定期运行安全扫描，webinspect代理商，通过安全扫描结果了解应用中是否存在安全漏洞。扫描结果同时提供了如何修复安全漏洞的建议。WebInspect使用惠普安全研究*研发的SmartUpdate，下载每日漏洞和策略新，确保对xin技术的支持和发现xin的安全漏洞。