Novell ZENworks Asset Management Collection Client 遠端溢位

critical Nessus Plugin ID 23787

概要

遠端主機上可執行任意程式碼。

說明

遠端主機正在執行 Novell ZENworks Asset (或 Inventory),這是一個遠端桌面和網路管理軟體。

此軟體的遠端版本有多個堆積溢位弱點,攻擊者可利用這些弱點,在遠端主機上以 SYSTEM 權限執行任意程式碼。

解決方案

請參閱廠商公告,取得更新資訊。

另請參閱

http://www.nessus.org/u?9ff412fd

Plugin 詳細資訊

嚴重性: Critical

ID: 23787

檔案名稱: novell_zenworks_asset_heap.nasl

版本: 1.14

類型: remote

已發布: 2006/12/11

已更新: 2018/7/16

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2006/11/30

弱點發布日期: 2006/12/1

參考資訊

CVE: CVE-2006-6299

BID: 21395, 21400