偵測

Alcatel-Lucent OmniSwitch 系列 Agranat-Embweb Management Server 工作階段 Cookie 處理遠端溢位

critical Nessus Plugin ID 69790

語系:

概要

遠端裝置缺少供應商提供的安全性修補程式。

說明

遠端 Alcatel OmniSwitch 裝置受到其 web 伺服器中的一個緩衝區溢位弱點影響。攻擊者可加以惡意利用,取得遠端裝置的控制權。

解決方案

套用 Alcatel 安全性公告中所述的相關修補程式。

另請參閱

https://seclists.org/fulldisclosure/2008/Aug/238

http://www.nessus.org/u?fb316c34

Plugin 詳細資訊

嚴重性: Critical

ID: 69790

檔案名稱: alcatel_aos_cve_2008_4383.nasl

版本: 1.6

類型: local

系列: General

已發布: 2013/9/5

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/h:alcatel-lucent:omniswitch, cpe:/o:alcatel:aos

必要的 KB 項目: Host/AOS/show_microcode

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/8/6

弱點發布日期: 2008/8/6

參考資訊

CVE: CVE-2008-4383

BID: 30652

CWE: 119

IAVB: 2011-B-0141