Presto! PageManager 網路群組服務的封包網路要求剖析任意檔案存取
high Nessus Plugin ID 59114
語系:
概要
可在遠端主機上讀取任意檔案。說明
遠端主機上的 Presto! PageManager 安裝程式隨附一種稱為「NetGroup」或「網路群組服務」的檔案傳輸服務,允許未經驗證的遠端攻擊者擷取受影響主機上的任意檔案內容。請注意,此服務也有可能受到拒絕服務 (DoS) 和堆積溢位弱點影響,但是 Nessus 尚未對此進行檢查。
解決方案
截至此文為止,仍未發佈任何修正。一旦發佈修正,您應停用「網路群組服務」或透過防火牆限制其存取。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 59114
檔案名稱: presto_pagemanager_netgroup_file_disclosure.nasl
版本: 1.9
類型: remote
代理程式: windows
系列: Windows
已發布: 2012/5/16
已更新: 2018/8/8
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
弱點資訊
CPE: cpe:/a:newsoftinc:presto%21_pagemanager
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 2012/3/14
參考資訊
BID: 52503