Kerio Connect < 7.0.0 產品管理主控台檔案洩漏與損毀弱點
high Nessus Plugin ID 47140
語系:
概要
遠端郵件伺服器受到多個檔案洩漏和損毀弱點影響。說明
根據其標題,遠端主機執行的 Kerio Connect (之前稱為 Kerio MailServer) 版本比 7.0.0 版舊。若成功惡意利用這些版本的管理主控台中的遠端檔案洩漏和損毀弱點,可允許攻擊者洩漏潛在敏感資訊和操控資料。解決方案
升級至 Kerio Connect 7.0.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 47140
檔案名稱: kerio_connect_700.nasl
版本: 1.9
類型: remote
系列: Misc.
已發布: 2010/6/25
已更新: 2024/3/5
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 8
時間分數: 6.6
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:P/A:P
弱點資訊
CPE: cpe:/a:kerio:connect
必要的 KB 項目: kerio/port
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/2/9
弱點發布日期: 2010/6/1
參考資訊
BID: 40505
SECUNIA: 39995