Novell ZENworks Handheld Management Common.dll messageID 要求欄位剖析遊走任意檔案建立

medium Nessus Plugin ID 56668

語系：

概要

遠端主機上執行的服務受到一個目錄遊走弱點影響。

說明

遠端 Windows 主機上安裝之 ZENworks Handheld Management 隨附的 'Common.dll' 程式庫版本受到目錄遊走弱點影響，因為它無法在目錄遊走序列的要求中，清理使用者對 'messageID' 欄位的輸入。

知道伺服器名稱/ID 的未經驗證遠端攻擊者可惡意利用此弱點，在 ZENworks Handheld Management Server 處理程序內容的遠端主機上，建立任意檔案。

解決方案

套用 Novell hotfix TID 7009486。

另請參閱

http://aluigi.altervista.org/adv/zfhsrvr_1-adv.txt

https://support.microfocus.com/kb/doc.php?id=7009486

Plugin 詳細資訊

嚴重性: Medium

ID: 56668

檔案名稱: novell_zenworks_handheld_management_zfhsrv_directory_traversal.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2011/10/28

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

弱點資訊

CPE: cpe:/a:novell:zenworks_handheld_management

必要的 KB 項目: SMB/Registry/Enumerated, SMB/ZENworks/ZfHIPCND/Installed, SMB/ZENworks/ZfHIPCND/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/10/5

弱點發布日期: 2011/4/27

參考資訊

CVE: CVE-2011-4027

BID: 50369