Kaspersky Password Manager 5.x < 5.0.0.169 HTML 插入
low Nessus Plugin ID 62800
語系:
概要
遠端 Windows 主機安裝的 password manager 受到一個 HTML 插入弱點影響。說明
遠端 Windows 主機上安裝的 Kaspersky Password Manager 是比 5.0.0.169 舊的 5.x 版。因此,可能受到一個 HTML 插入弱點影響。遠端攻擊者可誘騙使用者造訪惡意網站,並在使用應用程式的密碼管理功能時,誘騙使用者從網站儲存惡意程式碼。使用者之後可使用 Password Manager 的匯出功能時,觸發該惡意程式碼。
解決方案
升級至 Kaspersky Password Manager 5.0.0.169 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 62800
檔案名稱: kaspersky_password_manager_5_0_0_169.nasl
版本: 1.4
類型: local
代理程式: windows
系列: Windows
已發布: 2012/11/2
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS v2
風險因素: Low
基本分數: 2.6
時間分數: 2.5
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
弱點資訊
CPE: x-cpe:/a:kaspersky:kaspersky_password_manager
必要的 KB 項目: SMB/Kaspersky/PasswordManager/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/8/31
弱點發布日期: 2012/7/12
參考資訊
BID: 54760