Cisco IronPort 應用裝置 Sophos Anti-Virus 弱點 (cisco-sa-20121108-sophos)
high Nessus Plugin ID 70125
語系:
概要
遠端裝置使用的防毒程式受到多個弱點影響。說明
遠端 Cisco IronPort 應用裝置上安裝的 Sophos Anti-Virus 引擎版本是 3.2.07.352_4.80 或更舊版本。因此,據報會受到下列弱點影響:- 在剖析 Visual Basic 6 控制項時存在整數溢位。
- 在 Microsoft CAB 剖析器中存在記憶體損毀問題。
- 在 RAR 虛擬機器標準篩選中存在一個記憶體損毀問題。
- 在網路更新服務中存在一個權限提升弱點。
- 在 PDF 檔案解密程式中存在一個堆疊型緩衝區溢位問題。
未經驗證的遠端攻擊者可利用這些問題,取得系統控制權、提升權限或造成拒絕服務。
解決方案
依照 Cisco 安全性公告 cisco-sa-20121108-sophos 中所述將 Sophos 引擎版本更新至 3.2.07.363_4.83。另請參閱
https://lock.cmpxchg8b.com/sophailv2.pdf
http://www.sophos.com/en-us/support/knowledgebase/118424.aspx
Plugin 詳細資訊
嚴重性: High
ID: 70125
檔案名稱: cisco-sa-20121108-sophos.nasl
版本: 1.14
類型: local
系列: CISCO
已發布: 2013/9/25
已更新: 2023/11/27
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 9.7
時間分數: 7.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:P
弱點資訊
CPE: cpe:/h:cisco:email_security_appliance, cpe:/h:cisco:web_security_appliance, cpe:/a:sophos:sophos_anti-virus
必要的 KB 項目: Host/local_checks_enabled
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/11/13
弱點發布日期: 2012/11/5
參考資訊
BID: 56401
CERT: 662243
CISCO-SA: cisco-sa-20121108-sophos
IAVA: 2012-A-0203-S
CISCO-BUG-ID: CSCud10546, CSCud10556