Spiceworks HTTP 回應接受標頭處理溢位 DoS
critical Nessus Plugin ID 40552
語系:
概要
遠端主機具有受到緩衝區溢位弱點影響的應用程式。說明
遠端主機正在執行 Spiceworks IT Desktop,這是一個用於在中小型企業中清點、監控、管理和報告軟體與硬體資產的應用程式。已安裝的 Spiceworks 版本比 4.0 舊。據報這些版本會受到緩衝區溢位影響,而該溢位可透過傳送過長的「Accept」要求標頭進行觸發。匿名的遠端攻擊者或可利用此問題,在需要此應用程式執行權限的遠端主機上執行任意程式碼。
解決方案
升級至 Spiceworks 4.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 40552
檔案名稱: spiceworks_4_0.nasl
版本: 1.12
類型: remote
系列: CGI abuses
已發布: 2009/8/11
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/6/16
弱點發布日期: 2009/8/7
參考資訊
BID: 43246