Symantec IM Manager 8.x < 8.3.14 (SYM10-005 與 SYM10-006)
high Nessus Plugin ID 45018
語系:
概要
遠端 Windows 主機上執行的即時訊息安全性應用程式可受到多個弱點影響。說明
遠端 Windows 主機上安裝了比 8.3.14 舊的 Symantec IM Manager 8.x 版。這些版本可能受到下列一個或兩個弱點影響:剖析特別構建的 OLE 文件時,可觸發第三方 Autonomy KeyView 模組中的整數溢位弱點,並導致堆積溢位及任意程式碼執行。(CVE-2009-3032)
IM Manager 主控台無法以對主控台的授權存取權,從無權限的使用者處正確篩選使用者輸入,攻擊者可利用此弱點,將任意 HTML 或指令碼插入使用者的瀏覽器 (在受影響網站的安全性內容內執行)。(CVE-2009-3036)
解決方案
升級至 Symantec IM Manager 8.4.13 (build 8.4.1362) 或更新版本。另請參閱
http://www.nessus.org/u?8c5c8bce
https://seclists.org/fulldisclosure/2010/Mar/109
Plugin 詳細資訊
嚴重性: High
ID: 45018
檔案名稱: symantec_im_mgr_keyview_ole_overflow.nasl
版本: 1.15
類型: local
代理程式: windows
系列: Windows
已發布: 2010/3/9
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:symantec:im_manager
必要的 KB 項目: SMB/Symantec/im_mgr/Build, SMB/Symantec/im_mgr/Path
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/3/4
弱點發布日期: 2010/3/4
參考資訊
CVE: CVE-2009-3032, CVE-2009-3036