Symantec pcAnywhere awhost32 拒絕服務 (SYM12-003)

medium Nessus Plugin ID 58204

Synopsis

遠端主機上安裝的一個應用程式受到一個拒絕服務弱點影響。

描述

遠端主機上安裝的 Symantec pcAnywhere 版本可能受到一個拒絕服務弱點影響。awhost32 服務的未預期輸入可導致服務不穩定,進而造成其損毀。

解決方案

套用 Symantec 公告中提及的 hotfix,或升級至 pcAnywhere 12.5 SP4、pcAnywhere Solution 12.6.7 或更新版本。

另請參閱

http://www.nessus.org/u?b10786cb

Plugin 詳細資訊

嚴重性: Medium

ID: 58204

檔案名稱: symantec_pcanywhere_sym12-003.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2012/3/5

已更新: 2018/11/15

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:symantec:pcanywhere

必要的 KB 項目: SMB/Symantec pcAnywhere/Path, SMB/Symantec pcAnywhere/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/3/1

弱點發布日期: 2012/2/17

參考資訊

CVE: CVE-2012-0292

BID: 52094

EDB-ID: 18493