Symantec 防毒掃描引擎 Web 介面多個遠端弱點

語系：

可以控制遠端掃描引擎。

遠端主機似乎正在執行 Symantec 掃描引擎。

此版本的掃描引擎容易受到數個瑕疵影響，遠端攻擊者可利用這些瑕疵來控制掃描引擎。存在下列瑕疵：

- 已修正的 HTTPS 憑證金鑰
- 設定檔擷取 (使用系統管理員密碼雜湊)
- 可以變更系統管理員密碼

升級至掃描引擎 5.1.0.7 或更新版本。

嚴重性: Critical

ID: 21271

檔案名稱: symantec_scan_engine_multiple.nasl

版本: 1.19

類型: remote

系列: CGI abuses

已發布: 2006/4/24

已更新: 2021/1/19

支援的感應器: Nessus

風險因素: Medium

分數: 6.7

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CPE: cpe:/a:symantec:antivirus_scan_engine

可輕鬆利用: No exploit is required

修補程式發佈日期: 2006/4/21

弱點發布日期: 2006/4/21

CVE: CVE-2006-0230, CVE-2006-0231, CVE-2006-0232

BID: 17637