Novell iPrint Client < 5.78 多個程式碼執行弱點
high Nessus Plugin ID 57890
語系:
概要
遠端主機上有一個受到多個程式碼執行弱點影響的應用程式。說明
遠端主機上安裝的 Novell iPrint Client 版本比 5.78 舊。報告指出,這些版本已受到一個或多個下列弱點的影響,可能會允許任意程式碼執行:- nipplib.dll 的 GetDriverSettings 領域中存在一個不明問題。(CVE-2011-4187)
ActiveX 控制項的 GetPrinterURLList2 中存在一個不明問題。(CVE-2011-4185)
- nipplib.dll 的 client-file-name 剖析中存在一個不明問題。(CVE-2011-4186)
解決方案
升級至 Novell iPrint Client 5.78 或更新版本。另請參閱
http://dvlabs.tippingpoint.com/advisory/TPTI-12-02
https://www.zerodayinitiative.com/advisories/ZDI-12-102/
https://www.zerodayinitiative.com/advisories/ZDI-12-181/
https://www.securityfocus.com/archive/1/524037/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 57890
檔案名稱: novell_iprint_578.nasl
版本: 1.7
類型: local
代理程式: windows
系列: Windows
已發布: 2012/2/10
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:novell:iprint
必要的 KB 項目: SMB/Novell/iPrint/Version, SMB/Novell/iPrint/Version_UI
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/2/9
弱點發布日期: 2012/2/9
參考資訊
CVE: CVE-2011-4185, CVE-2011-4186, CVE-2011-4187
BID: 51926