AxWebRemoveCtrl ActiveX 控制項任意程式碼執行
high Nessus Plugin ID 20297
語系:
概要
遠端 Windows 主機上的 ActiveX 控制項容易受到遠端程式碼執行影響。說明
遠端主機包含一個來自 SunnComm 的 ActiveX 控制項,稱為 AxWebRemoveCtrl。可透過要求在特定 Sony CD 上使用的 SunnComm 之 MediaMax 數位權限管理軟體的解除安裝程式安裝此控制項。根據設計,AxWebRemoveCtrl 允許任何網站造成控制項從任意 URL 下載並執行程式碼。如果使用者造訪惡意建構的網站,則可讓該網站在遠端主機上執行任意程式碼。
解決方案
在受影響的主機上移除檔案「AxWebRemoveCtrl.ocx」,然後重新開機。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 20297
檔案名稱: axwebremovectrl_activex_code_exec.nasl
版本: 1.15
類型: local
代理程式: windows
系列: Windows
已發布: 2005/12/13
已更新: 2018/8/9
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: SMB/Registry/Enumerated
弱點發布日期: 2005/11/17
參考資訊
CVE: CVE-2005-3693