偵測

Novell iManager < 2.7 SP1 Property Book Pages 任意外掛程式 Studio 刪除

medium Nessus Plugin ID 33867

語系:

概要

遠端 Web 伺服器受到繞過安全性弱點影響。

說明

遠端主機上已安裝 Novell iManager。據報,安裝的 iManager 版本無法針對使用外掛程式 Studio 建立的 'Property Book Pages' 實作充分的存取控制權檢查,便會在其中向使用者授予刪除權限。

解決方案

升級至 Novell iManager 2.7 SP1 (iManager 2.7.1)。

另請參閱

http://www.nessus.org/u?225c9e63

Plugin 詳細資訊

嚴重性: Medium

ID: 33867

檔案名稱: novell_imgr_security_bypass_vuln.nasl

版本: 1.15

類型: remote

系列: CGI abuses

已發布: 2008/8/12

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

必要的 KB 項目: www/novell_imanager

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/7/31

參考資訊

CVE: CVE-2008-3488

BID: 30497

CWE: 264

Secunia: 31333