Symantec LiveUpdate Administrator < 2.3 CSRF (SYM11-005)
medium Nessus Plugin ID 53209
語系:
概要
遠端主機上的 web 應用程式具有一個跨網站要求偽造弱點。說明
遠端主機上執行的 LiveUpdate Administrator 版本比 2.3 舊。這些版本具有一個跨網站要求偽造 (CSRF) 弱點。已記錄登入嘗試資訊,並可從 Web 主控台檢視。系統未清理這些嘗試登入失敗的使用者名稱,便將其顯示在記錄中,其可導致跨網站要求偽造攻擊。遠端攻擊者可惡意利用此弱點,嘗試使用惡意特製的使用者名稱登入,進而在系統管理員使用者下次檢視事件記錄時,導致任意指令碼執行。
解決方案
升級至 LiveUpdate Administrator 2.3 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 53209
檔案名稱: symantec_lua_2_3.nasl
版本: 1.17
類型: remote
系列: CGI abuses
已發布: 2011/3/29
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:symantec:liveupdate_administrator
必要的 KB 項目: www/symantec_lua
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
修補程式發佈日期: 2011/3/21
弱點發布日期: 2011/3/21
參考資訊
CVE: CVE-2011-0545, CVE-2011-1524
BID: 46856