Wireshark 1.8.x < 1.8.9 多個弱點
high Nessus Plugin ID 69104
語系:
概要
遠端 Windows 主機包含一個受到多個弱點影響的應用程式。說明
目前安裝的 Wireshark 1.8 版本比 1.8.9 舊。因此受到下列解剖器中的拒絕服務弱點影響:- ASN.1 PER (錯誤 #8722)
- 藍牙 SDP (錯誤 #8831)
- DIS (錯誤 #8911)
- DVB-CI (錯誤 #8916)
- GSM A Common (錯誤 #8940)
- GSM RR (錯誤 #8923)
- Netmon 檔案剖析器 (錯誤 #8742)
解決方案
升級至 Wireshark 1.8.9 或更新版本。另請參閱
https://www.wireshark.org/security/wnpa-sec-2013-45.html
https://www.wireshark.org/security/wnpa-sec-2013-47.html
https://www.wireshark.org/security/wnpa-sec-2013-48.html
https://www.wireshark.org/security/wnpa-sec-2013-49.html
https://www.wireshark.org/security/wnpa-sec-2013-50.html
https://www.wireshark.org/security/wnpa-sec-2013-51.html
https://www.wireshark.org/security/wnpa-sec-2013-52.html
https://www.wireshark.org/docs/relnotes/wireshark-1.8.9.html
Plugin 詳細資訊
嚴重性: High
ID: 69104
檔案名稱: wireshark_1_8_9.nasl
版本: 1.9
類型: local
代理程式: windows
系列: Windows
已發布: 2013/7/29
已更新: 2023/3/9
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2013-4929
弱點資訊
CPE: cpe:/a:wireshark:wireshark
必要的 KB 項目: SMB/Wireshark/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/7/26
弱點發布日期: 2013/7/26
參考資訊
CVE: CVE-2013-4927, CVE-2013-4929, CVE-2013-4930, CVE-2013-4931, CVE-2013-4932, CVE-2013-4933, CVE-2013-4934, CVE-2013-4935
BID: 61471