Opera < 11 多個弱點
high Nessus Plugin ID 51343
語系:
概要
遠端主機包含一個受到多個弱點影響的網頁瀏覽器說明
遠端主機上安裝的 Opera 版本比 11.00 舊。這些版本可能會受到以下問題影響:- 存在一個錯誤,造成可透過對話方塊顯示網頁內容,進而導致安全性警告錯誤呈現。(977、CVE-2010-4579)
- 存在一個錯誤,造成可將 WAP 表單內容洩漏給第三方網站。(979、CVE-2010-4580)
- 存在一個高度嚴重性的不明問題,會造成未知影響。(CVE-2010-4581)
- 延伸模組更新期間,處理安全性原則的過程中存在一個錯誤。(CVE-2010-4582)
-「Opera Turbo」已啟用的狀態下存在一個錯誤,造成未正確顯示頁面的安全性資訊。(CVE-2010-4583)
- 透過 HTTPS 檢視網站時存在一個錯誤,造成未正確顯示 X.509 憑證的問題。(CVE-2010-4584)
- 自動更新功能存在一個錯誤,允許攻擊者損毀應用程式而造成拒絕服務。(CVE-2010-4585)
-「WebSockets」實作含有多個會造成未知影響的不明錯誤。(CVE-2010-4586)
-「不安全的第三方模組」警告訊息實作中存在一個錯誤,導致一個不明弱點產生。 (CVE-2010-4587)
解決方案
升級至 Opera 11 或更新版本。另請參閱
http://web.archive.org/web/20170901003842/http://www.opera.com/docs/changelogs/windows/1100/
http://web.archive.org/web/20130225221042/http://www.opera.com/support/kb/view/977/
http://web.archive.org/web/20130225211759/http://www.opera.com/support/kb/view/979/
Plugin 詳細資訊
嚴重性: High
ID: 51343
檔案名稱: opera_1100.nasl
版本: 1.10
類型: local
代理程式: windows
系列: Windows
已發布: 2010/12/17
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:opera:opera_browser
必要的 KB 項目: SMB/Opera/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/12/16
弱點發布日期: 2010/12/16
參考資訊
CVE: CVE-2010-4579, CVE-2010-4580, CVE-2010-4581, CVE-2010-4582, CVE-2010-4583, CVE-2010-4584, CVE-2010-4585, CVE-2010-4586, CVE-2010-4587
BID: 45461
Secunia: 42653