GroupWise Internet Agent < 8.0.2 HP3 多個弱點
critical Nessus Plugin ID 56385
語系:
概要
遠端 Windows 主機包含受到多種弱點影響的應用程式。說明
遠端主機上執行的 Novell GroupWise Internet Agent 版本比 8.0.2 HP3 舊。這些版本可能受到多個問題的影響:- 存在多個拒絕服務問題,這是由於應用程式未適當驗證使用者提供的輸入所導致。(CVE-2011-2218、CVE-2011-2219)
- 存在一個堆疊型緩衝區溢位問題,這是由於應用程式無法對使用者提供的資料執行適當的邊界檢查所導致。(CVE-2011-0334)
- GroupWise Internet Agent Yearly RRULE 變數中存在一個遠端程式碼執行弱點。
(CVE-2011-2663)
- 存在一個遠端程式碼執行弱點,這是由於應用程式對於接收到的 VCALENDAR 訊息剖析時區描述 (TZNAME) 變數所用的方式所導致。
(CVE-2011-0333)
- 存在一個遠端程式碼執行弱點,這是由於應用程式對於接收到的 VCALENDAR 訊息剖析每週行事曆重複發生 (RRULE) 變數所用的方式所導致。(CVE-2011-2662)
解決方案
將 GWIA 更新至 8.0.2 Hot Patch 3 或更新版本。另請參閱
http://www.nessus.org/u?5c0a7f23
http://www.nessus.org/u?cb2ae5ca
http://www.nessus.org/u?96f7e22e
http://www.nessus.org/u?8f078d7e
http://www.nessus.org/u?c2967b20
https://secuniaresearch.flexerasoftware.com/secunia_research/2011-66/
https://secuniaresearch.flexerasoftware.com/secunia_research/2011-67/
Plugin 詳細資訊
嚴重性: Critical
ID: 56385
檔案名稱: groupwise_ia_802_hp3.nasl
版本: 1.8
類型: local
代理程式: windows
系列: Windows
已發布: 2011/10/4
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:novell:groupwise
必要的 KB 項目: SMB/GWIA/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/9/26
弱點發布日期: 2011/9/26
參考資訊
CVE: CVE-2011-0333, CVE-2011-0334, CVE-2011-2218, CVE-2011-2219, CVE-2011-2662, CVE-2011-2663