Symantec System Recovery 2011 imapi.dll 路徑 Subversion 任意 DLL 插入程式碼執行 (SYM12-012)
medium Nessus Plugin ID 60161
語系:
概要
遠端 Windows 主機包含受到程式碼執行弱點影響的應用程式。說明
遠端 Windows 主機中的 Symantec System Recovery 2011 版本早於 Service Pack 2。因此,據報會受到不安全的程式庫載入弱點影響。如果攻擊者可誘騙受影響系統上的使用者開啟 Granular Restore Option 目錄或 Recovery Point Browser 目錄中的特製檔案,就能利用此問題執行需要使用者權限的任意程式碼。解決方案
升級至 Symantec System Recovery 2011 SP2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 60161
檔案名稱: symantec_system_recovery_dll_loading.nasl
版本: 1.10
類型: local
代理程式: windows
系列: Windows
已發布: 2012/7/31
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 4.4
時間分數: 3.3
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:symantec:backupexec_system_recovery
必要的 KB 項目: SMB/Symantec System Recovery/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/7/20
弱點發布日期: 2012/7/20
參考資訊
CVE: CVE-2012-0305
BID: 54594
IAVA: 2012-A-0125