VisiWave Site Survey 報告 VWR 檔案處理溢位

high Nessus Plugin ID 54644

Synopsis

遠端 Windows 主機有一個受到檔案處理溢位弱點影響的應用程式。

描述

遠端主機上的 VisiWave Site Survey 版本比 2.1.9 舊,因此據報包含一個檔案處理溢位。如果攻擊者提供惡意的 VWR 檔案,並說服使用者使用 VisiWave 開啟該檔案,VisiWave 可能會在使用者的內容中執行惡意程式碼。

解決方案

升級至 2.1.9 或更高版本。

另請參閱

http://www.nessus.org/u?b223c9f4

Plugin 詳細資訊

嚴重性: High

ID: 54644

檔案名稱: visiwave_2_1_9.nasl

版本: 1.11

類型: local

代理程式: windows

系列: Windows

已發布: 2011/5/25

已更新: 2018/8/6

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:visiwave:site_survey

必要的 KB 項目: SMB/Registry/Enumerated

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/5/20

弱點發布日期: 2011/5/20

惡意利用途徑

Core Impact

Metasploit (VisiWave VWR File Parsing Vulnerability)

參考資訊

CVE: CVE-2011-2386

BID: 47948

EDB-ID: 17317

Secunia: 44636