偵測

Solaris 10 (sparc):148027-03 (已過時)

medium Nessus Plugin ID 64656

語言:

概要

此外掛程式已過時。

說明

Oracle and Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件:RBAC Configuration)。受到影響的支援版本是 8、9 和 10。非常難以惡意利用需要登入作業系統,加上對其他元件的多次登入的弱點。若成功攻擊此弱點,可能使攻擊者權限升級而發生未授權作業系統接管,包括任意程式碼執行。

Oracle and Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件:Utility/pax)。受到影響的支援版本是 8、 9、10 和 11。難以利用的弱點,需要登入作業系統。成功攻擊此弱點可能導致未經授權的更新、插入或刪除某些可供存取之 Solaris 資料的存取權,並可能造成 Solaris 部分拒絕服務 (部分 DOS)。

此外掛程式已過時,且已由個別的 148027 修補程式修訂版外掛程式取代,或已被認定為非安全性相關。

另請參閱

https://getupdates.oracle.com/readme/148027-03

Plugin 詳細資訊

嚴重性: Medium

ID: 64656

檔案名稱: solaris10_148027.nasl

版本: 1.13

類型: local

已發布: 2013/2/18

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5.9

媒介: CVSS2#AV:L/AC:H/Au:M/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:sun:solaris

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris/showrev

修補程式發佈日期: 2013/2/6

參考資訊

CVE: CVE-2013-0411, CVE-2013-0412