偵測

Avaya WinPDM < 3.8.5 多個弱點

critical Nessus Plugin ID 54831

語系:

概要

遠端 Windows 主機上的電話系統管理應用程式存有多個弱點。

說明

遠端主機上安裝的 Avaya WinPDM 版本存有多個受到記憶體損毀弱點影響的網路服務。未經驗證的遠端攻擊者可惡意利用這些問題執行任意程式碼。

此外掛程式透過檢查 WinPDM 的 Unite Host Router 元件的檔案版本,判斷系統是否安裝了有弱點的軟體。

解決方案

升級至 Avaya WinPDM 3.8.5 (Unite Host Router 4.5.1.5) 或更新版本。

另請參閱

https://downloads.avaya.com/css/P8/documents/100140122

Plugin 詳細資訊

嚴重性: Critical

ID: 54831

檔案名稱: avaya_winpdm_3_8_5.nasl

版本: 1.10

類型: local

代理程式: windows

系列: Windows

已發布: 2011/5/26

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: x-cpe:/a:avaya:winpdm

必要的 KB 項目: SMB/Registry/Enumerated

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/5/23

弱點發布日期: 2011/5/23

可惡意利用

Metasploit (Avaya WinPMD UniteHostRouter Buffer Overflow)

ExploitHub (EH-11-070)

參考資訊

BID: 47947

Secunia: 44062