IDrive Online Backup ActiveX Control < 3.4.1 任意檔案覆寫
high Nessus Plugin ID 55549
語系:
概要
遠端 Windows 主機有一個 ActiveX 控制項,允許覆寫任意檔案。說明
遠端 Windows 主機上安裝的 IDrive 版本比 3.4.1 舊,內含 CyberActiveX 中以不安全的方法命名為 UniBasicPack.UniTextBox 的第三方 ActiveX 控制項。具體而言,「SaveToFile()」方法可遭濫用來覆寫任意檔案。
請注意,此控制項實作 IObjectSafety,其報告指出初始化和指令碼處理都是安全的,然而在登錄檔當中並未如此標記。
解決方案
升級至 IDrive 3.4.1 或更新版本,其未包含該控制項。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 55549
檔案名稱: idrive_3_4_1.nasl
版本: 1.6
類型: local
代理程式: windows
系列: Windows
已發布: 2011/7/11
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: SMB/Registry/Enumerated
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/6/30
弱點發布日期: 2011/7/6
參考資訊
BID: 48582