Altiris Deployment Solution < 6.9.176 多個弱點
critical Nessus Plugin ID 32323
語系:
概要
遠端 Windows 主機包含受到多個弱點影響的程式。說明
報告指出遠端主機上安裝的 Altiris Deployment Solution 版本受到多個問題影響:- 導致使用者執行任意程式碼的 SQL 插入弱點 (CVE-2008-2286)。
- 遠端攻擊者可以不需驗證,即取得加密的 Altiris Deployment Solution 網域認證 (CVE-2008-2291)。
- 本機使用者可以利用 GUI 工具提示,來存取需權限的命令提示字元 (CVE-2008-2289)。
- 本機使用者可以修改或刪除應用程式使用的一些登錄機碼,造成系統資訊的未授權存取或服務中斷 (CVE-2008-2288)。
- 具有 Deployment Solution 安裝目錄存取權的本機使用者可以更換之後可能會在受影響系統上以系統管理權限執行的應用程式元件 (CVE-2008-2287)。
解決方案
升級至 Altiris Deployment Solution 6.9.176 或更新版本並升級代理程式。另請參閱
https://seclists.org/bugtraq/2008/May/196
https://seclists.org/bugtraq/2008/May/198
https://www.zerodayinitiative.com/advisories/ZDI-08-024/
https://www.zerodayinitiative.com/advisories/ZDI-08-025/
https://seclists.org/bugtraq/2008/May/176
https://seclists.org/bugtraq/2008/May/177
http://www.symantec.com/avcenter/security/Content/2008.05.14a.html
Plugin 詳細資訊
嚴重性: Critical
ID: 32323
檔案名稱: altiris_deployment_server_6_9_176.nasl
版本: 1.24
類型: remote
代理程式: windows
系列: Windows
已發布: 2008/5/15
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.0
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
可惡意利用
Metasploit (Symantec Altiris DS SQL Injection)
參考資訊
CVE: CVE-2008-2286, CVE-2008-2287, CVE-2008-2288, CVE-2008-2289, CVE-2008-2291