偵測

Zimbra Collaboration Server < 7.2.6 / 8.0.6 不明弱點

critical Nessus Plugin ID 72774

語系:

概要

遠端 Web 伺服器包含的 Web 應用程式受到一個不明弱點影響。

說明

遠端主機上安裝的 Zimbra Collaboration Server 受到一個不明弱點影響。

請注意,供應商已提供 7.2.2、7.2.3、7.2.4、7.2.5、8.0.3、8.0.4 和 8.05 發行版本的修補程式。

另請注意,Nessus 無法辨識上述版本的修補程式層級。您可藉由以「zimbra」使用者的身分從命令行執行 'zmcontrol -v’ 命令,以驗證是否已套用該修補程式。

解決方案

升級至 7.2.6 / 8.0.6 版或更新版本,或是套用供應商提供的修補程式。

另請參閱

http://www.nessus.org/u?febb129c

http://www.nessus.org/u?be410aa8

http://www.nessus.org/u?6549daf1

Plugin 詳細資訊

嚴重性: Critical

ID: 72774

檔案名稱: zimbra_7_2_6.nasl

版本: 1.7

類型: remote

系列: CGI abuses

已發布: 2014/3/3

已更新: 2021/1/19

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:zimbra:collaboration_suite

必要的 KB 項目: Settings/ParanoidReport, www/zimbra_zcs

可輕鬆利用: No exploit is required

修補程式發佈日期: 2013/12/12

弱點發布日期: 2013/12/12

參考資訊

CVE: CVE-2013-7217

BID: 64415