Microsoft SharePoint Service Help.aspx「tid」參數 DoS
medium Nessus Plugin ID 47579
語系:
概要
An application running on the remote web server has a denial of service vulnerability.說明
遠端主機上執行的 Microsoft SharePoint Services 版本存有一個拒絕服務弱點。傳送無效資料給「help.aspx」的「tid」參數可造成應用程式懸置。遠端攻擊者可藉由傳送惡意要求惡意利用此弱點,造成 SharePoint 暫時懸置,進而導致拒絕服務。據報,傳送惡意要求可造成 SharePoint 的應用程式集區停止,其可要求手動重新啟動應用程式集區。
解決方案
Microsoft has released a set of patches for SharePoint Services.另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 47579
檔案名稱: sharepoint_help_dos.nasl
版本: 1.21
類型: remote
系列: CGI abuses
已發布: 2010/7/1
已更新: 2021/1/19
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2010-1264
弱點資訊
必要的 KB 項目: www/ASP, www/sharepoint, Settings/ParanoidReport
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
修補程式發佈日期: 2010/6/8
弱點發布日期: 2010/6/8
參考資訊
CVE: CVE-2010-1264
BID: 40559