Novell ZENworks Configuration Management < 11.2.4 多個弱點
critical Nessus Plugin ID 70726
語系:
概要
遠端 Web 伺服器正在執行一個受到多個弱點影響的組態管理應用程式。說明
遠端主機上安裝的 Novell ZENworks Configuration Management 版本,可遭誘騙洩漏 Novell ZENworks umaninv 服務可讀取的任何檔案,因此受到多個弱點影響:- 存在一個目錄遊走弱點,允許 Novell ZENworks umaninv 服務可讀取的任何檔案遭到洩漏。(CVE-2013-1084)
- ZENworks Control Center 頁面中存有一個不明瑕疵,可導致具有不明影響的應用程式例外狀況。(CVE-2013-6345)
- ZENworks Control Center 頁面中存有一個不明跨網站要求偽造瑕疵。(CVE-2013-6346)
- ZENworks Control Center 頁面中存有一個不明跨框架指令碼瑕疵。(CVE-2013-6344)
- ZENworks Control Center 頁面中存有一個不明工作階段固定瑕疵。(CVE-2013-6347)
解決方案
更新至 Novell ZENworks 11.2.4 或更新版本。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-13-258/
Plugin 詳細資訊
嚴重性: Critical
ID: 70726
檔案名稱: novell_zenworks_configuration_management_directory_traversal.nasl
版本: 1.14
類型: remote
系列: CGI abuses
已發布: 2013/11/1
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:novell:zenworks_configuration_management
必要的 KB 項目: www/zenworks_control_center
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2013/10/28
弱點發布日期: 2013/10/29
參考資訊
CVE: CVE-2013-1084, CVE-2013-6344, CVE-2013-6345, CVE-2013-6346, CVE-2013-6347