偵測

Kerio Connect < 7.0.0 產品管理主控台檔案洩漏與損毀弱點

high Nessus Plugin ID 47140

語言:

概要

遠端郵件伺服器受到多個檔案洩漏和損毀弱點影響。

說明

根據其標題,遠端主機執行的 Kerio Connect (之前稱為 Kerio MailServer) 版本比 7.0.0 版舊。若成功惡意利用這些版本的管理主控台中的遠端檔案洩漏和損毀弱點,可允許攻擊者洩漏潛在敏感資訊和操控資料。

解決方案

升級至 Kerio Connect 7.0.0 或更新版本。

另請參閱

http://www.kerio.com/support#1006

Plugin 詳細資訊

嚴重性: High

ID: 47140

檔案名稱: kerio_connect_700.nasl

版本: 1.9

類型: remote

系列: Misc.

已發布: 2010/6/25

已更新: 2024/3/5

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:kerio:connect

必要的 KB 項目: kerio/port

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/2/9

弱點發布日期: 2010/6/1

參考資訊

BID: 40505

SECUNIA: 39995