BlackBerry Enterprise Server 系統管理 API 不明遠端弱點 (KB27258)

medium Nessus Plugin ID 55670

Synopsis

遠端 Windows 主機有一個受到弱點影響的應用程式,可導致資訊洩漏和部分拒絕服務。

描述

據報告,遠端主機上的 BlackBerry Enterprise Server 版本之系統管理員 API 包含一個弱點。藉由惡意利用此弱點,攻擊者可能讀取儲存在 BlackBerry Enterprise Server 中的檔案,該檔案僅包含可列印字元或消耗伺服器中的資源,進而導致拒絕服務。

解決方案

安裝 2011 年 7 月 12 日的過渡期安全性軟體更新,或至少升級至 5.0.1 MR4 (針對 Novell GroupWise) / 5.0.3 MR3 (針對 IBM Lotus Domino) / 5.0.3 MR3 (針對 Microsoft Exchange)。

另請參閱

https://salesforce.services.blackberry.com/kbredirect/KB27258

Plugin 詳細資訊

嚴重性: Medium

ID: 55670

檔案名稱: blackberry_es_api_kb27258.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2011/7/25

已更新: 2018/11/15

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:rim:blackberry_enterprise_server

必要的 KB 項目: SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/7/12

弱點發布日期: 2011/7/12

參考資訊

CVE: CVE-2011-0287

BID: 48655

Secunia: 45242