MS11-082:Host Integration Server 中的弱點可允許拒絕服務 (2607670)

medium Nessus Plugin ID 56456

概要

遠端主機上安裝的 Host Integration Server (HIS) 有多個拒絕服務弱點。

說明

遠端主機上安裝的 Host Integration Server (HIS) 版本有多個拒絕服務弱點。未經驗證的遠端攻擊者可利用這些問題,導致 HIS 服務沒有回應。

解決方案

Microsoft 已發佈一組適用於 HIS 2004、2006、2009 和 2010 的修補程式。

另請參閱

http://aluigi.altervista.org/adv/snabase_1-adv.txt

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-082

Plugin 詳細資訊

嚴重性: Medium

ID: 56456

檔案名稱: smb_nt_ms11-082.nasl

版本: 1.13

類型: local

代理程式: windows

已發布: 2011/10/11

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:host_integration_server

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/10/11

弱點發布日期: 2011/4/11

可惡意利用

Core Impact

參考資訊

CVE: CVE-2011-2007, CVE-2011-2008

BID: 49997, 49998

IAVB: 2011-B-0127

MSFT: MS11-082

MSKB: 2578757