Novell ZENworks Configuration Management < 11.2.4 多個弱點

critical Nessus Plugin ID 70726

概要

遠端 Web 伺服器正在執行一個受到多個弱點影響的組態管理應用程式。

說明

遠端主機上安裝的 Novell ZENworks Configuration Management 版本,可遭誘騙洩漏 Novell ZENworks umaninv 服務可讀取的任何檔案,因此受到多個弱點影響:

- 存在一個目錄遊走弱點,允許 Novell ZENworks umaninv 服務可讀取的任何檔案遭到洩漏。(CVE-2013-1084)

- ZENworks Control Center 頁面中存有一個不明瑕疵,可導致具有不明影響的應用程式例外狀況。(CVE-2013-6345)

- ZENworks Control Center 頁面中存有一個不明跨網站要求偽造瑕疵。(CVE-2013-6346)

- ZENworks Control Center 頁面中存有一個不明跨框架指令碼瑕疵。(CVE-2013-6344)

- ZENworks Control Center 頁面中存有一個不明工作階段固定瑕疵。(CVE-2013-6347)

解決方案

更新至 Novell ZENworks 11.2.4 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-13-258/

https://support.microfocus.com/kb/doc.php?id=7012760

https://support.microfocus.com/kb/doc.php?id=7012027

Plugin 詳細資訊

嚴重性: Critical

ID: 70726

檔案名稱: novell_zenworks_configuration_management_directory_traversal.nasl

版本: 1.15

類型: remote

系列: CGI abuses

已發布: 2013/11/1

已更新: 2024/6/5

支援的感應器: Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:novell:zenworks_configuration_management

必要的 KB 項目: www/zenworks_control_center

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2013/10/28

弱點發布日期: 2013/10/29

參考資訊

CVE: CVE-2013-1084, CVE-2013-6344, CVE-2013-6345, CVE-2013-6346, CVE-2013-6347

BID: 63433, 63495, 63497, 63498, 63499