Panda AdminSecure Communications Agent < 4.50.0.10 目錄遊走
critical Nessus Plugin ID 70683
語系:
概要
遠端 Windows 主機含有一個受到目錄遊走弱點影響的應用程式。說明
遠端 Windows 主機上安裝的 Panda AdminSecure Communications Agent 軟體 (用於 Panda Antivirus 的集中式管理) 在 MESSAGE_FROM_REMOTE 訊息的處理中含有一個瑕疵。此軟體不會正確清理輸入,進而允許攻擊者特製允許在受限路徑之外遊走的特殊訊息。這可能會允許遠端攻擊者覆寫任意檔案,並以 SYSTEM 權限執行遠端程式碼。解決方案
升級至 Panda AdminSecure hotfix 4_50_00_0032 或更新版本,並更新所有連線的代理程式。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 70683
檔案名稱: panda_pagent_4_50_0_10.nasl
版本: 1.4
類型: local
代理程式: windows
系列: Windows
已發布: 2013/10/29
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:pandasecurity:panda_antivirus
必要的 KB 項目: SMB/Registry/Enumerated
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/10/16
弱點發布日期: 2013/10/16
參考資訊
BID: 63195