MS12-026:Forefront Unified Access Gateway (UAG) 中的多個弱點可允許資訊洩漏 (2663860) (未經認證的檢查)

medium Nessus Plugin ID 58902

概要

遠端 Windows 主機上的 Web 應用程式存有多個弱點。

說明

在遠端主機上執行的 Forefront Unified Access Gateway (UAG) 版本存有多個弱點:

- 存在一個偽造弱點,可允許攻擊者將受害者重新導向至惡意網站。
攻擊者需要引誘受害者按一下特製的連結,才能觸發此弱點。(CVE-2012-0146)

- 存在一個瑕疵,可允許未經驗證的使用者從外部網路存取 UAG 伺服器的預設網站。(CVE-2012-0147)

解決方案

Microsoft 已發佈一組適用於 UAG 2010 SP1 和 UAG 2010 SP1 Update 1 的修補程式。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-026

Plugin 詳細資訊

嚴重性: Medium

ID: 58902

檔案名稱: forefront_uag_ms12-026.nbin

版本: 1.234

類型: remote

系列: Web Servers

已發布: 2012/4/27

已更新: 2024/6/24

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.9

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:microsoft:forefront_unified_access_gateway, cpe:/o:microsoft:windows

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/4/10

弱點發布日期: 2012/4/10

參考資訊

CVE: CVE-2012-0146, CVE-2012-0147

BID: 52903, 52909

MSFT: MS12-026

MSKB: 2649261, 2649262