Symantec IM Manager < 8.4.18 多個弱點 (SYM11-012)

high Nessus Plugin ID 56378

Synopsis

遠端 Windows 主機上的 Web 應用程式存有多個弱點。

描述

遠端主機上執行的 Symantec IM Manager 版本比 8.4.18 舊。這些版本受到管理主控台中的下列弱點影響:

- 多個 XSS。(CVE-2011-0552)

- 不明的 SQL 插入。(CVE-2011-0553)

- 不明的程式碼插入。(CVE-2011-0554)

解決方案

升級至 Symantec IM Manager 8.4.18 (build 8.4.1405) 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-11-294/

http://www.nessus.org/u?1b7c02d7

Plugin 詳細資訊

嚴重性: High

ID: 56378

檔案名稱: symantec_im_mgr_8_4_18.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2011/10/3

已更新: 2018/11/15

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:symantec:im_manager

必要的 KB 項目: SMB/Symantec/im_mgr/Build

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/9/29

弱點發布日期: 2011/9/29

參考資訊

CVE: CVE-2011-0552, CVE-2011-0553, CVE-2011-0554

BID: 49738, 49739, 49742

Secunia: 43157

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990