BlackBerry Enterprise Server 系統管理 API 不明遠端弱點 (KB27258)
medium Nessus Plugin ID 55670
語系:
概要
遠端 Windows 主機有一個受到弱點影響的應用程式,可導致資訊洩漏和部分拒絕服務。說明
據報告,遠端主機上的 BlackBerry Enterprise Server 版本之系統管理員 API 包含一個弱點。藉由惡意利用此弱點,攻擊者可能讀取儲存在 BlackBerry Enterprise Server 中的檔案,該檔案僅包含可列印字元或消耗伺服器中的資源,進而導致拒絕服務。解決方案
安裝 2011 年 7 月 12 日的過渡期安全性軟體更新,或至少升級至 5.0.1 MR4 (針對 Novell GroupWise) / 5.0.3 MR3 (針對 IBM Lotus Domino) / 5.0.3 MR3 (針對 Microsoft Exchange)。另請參閱
https://salesforce.services.blackberry.com/kbredirect/KB27258
Plugin 詳細資訊
嚴重性: Medium
ID: 55670
檔案名稱: blackberry_es_api_kb27258.nasl
版本: 1.8
類型: local
代理程式: windows
系列: Windows
已發布: 2011/7/25
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 4.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
弱點資訊
CPE: cpe:/a:rim:blackberry_enterprise_server
必要的 KB 項目: SMB/Registry/Enumerated
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/7/12
弱點發布日期: 2011/7/12
參考資訊
CVE: CVE-2011-0287
BID: 48655
Secunia: 45242