Solaris 10 (x86)︰147148-26 (已過時)
medium Nessus Plugin ID 64659
語言:
概要
此外掛程式已過時。說明
Oracle and Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件:Libraries/Libc)。受到影響的支援版本是 8、 9、10 和 11。易於惡意利用的弱點,需要登入作業系統。成功攻擊此弱點可導致未經授權即可造成 Solaris 部分拒絕服務 (部分 DOS)。Oracle and Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件:Kernel/IPsec)。受影響的支援版本是 10。難以惡意利用的弱點,允許透過 TCP/IP 成功發動未經驗證之網路攻擊。成功攻擊此弱點可導致未經授權地更新、插入或刪除某些可供存取之 Solaris 資料的存取權。
Oracle and Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件:CPU 效能計數器驅動程式)。受影響的支援版本是 10。易於惡意利用的弱點,需要登入作業系統加上對元件或子元件的其他登入/驗證。成功攻擊此弱點可能會提升攻擊者的權限,從而導致未經授權的作業系統懸置,或經常重複性當機 (完全 DOS)。
Oracle and Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件:Remote Execution Service)。受影響的支援版本是 10 和 11。難以利用的弱點,需要登入作業系統。成功攻擊此弱點可能導致未經授權地更新、插入或刪除某些可供存取之 Solaris 資料的存取權,以及可供存取之 Solaris 資料的子集讀取存取權,並可能造成 Solaris 部分拒絕服務 (部分 DOS)。
Oracle and Sun Systems Products Suite 之 Solaris 元件中的弱點 (子元件:Libraries/Libc)。受到影響的支援版本是 8、 9、10 和 11。易於惡意利用的弱點,需要登入作業系統。若成功攻擊此弱點,可能導致 Solaris未經授權即可造成懸置或經常重複性當機 (完全 DOS)。
此外掛程式已過時,且已由個別的 147148 修補程式修訂版外掛程式取代,或已被認定為非安全性相關。
另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 64659
檔案名稱: solaris10_x86_147148.nasl
版本: 1.15
類型: local
已發布: 2013/2/18
已更新: 2021/1/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/o:sun:solaris
必要的 KB 項目: Host/local_checks_enabled, Host/Solaris/showrev
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/2/6
參考資訊
CVE: CVE-2012-0570, CVE-2013-0406, CVE-2013-0408, CVE-2013-0413, CVE-2013-3745
BID: 61261