偵測

Solaris 8 (sparc) : 123893-81

medium Nessus Plugin ID 73910

語系:

概要

遠端主機缺少 Sun 安全性修補程式編號 123893-81

說明

Oracle Enterprise Manager Grid Control 的 Solaris 元件弱點 (子元件:Common Agent Container (Cacao))。受到影響的支援版本為 2.3.1.0、2.3.1.1、2.3.1.2、2.4.0.0、 2.4.1.0 和 2.4.2.0。容易受到惡意利用的弱點,允許透過 SSL/TLS 成功發動未經驗證的網路攻擊。成功攻擊此弱點可能導致未經授權地讀取存取可供存取之 Solaris 資料的子集。注意:只在 Cacao 於 Solaris 平台上執行時套用。

Oracle Enterprise Manager Grid Control 的 Solaris 元件弱點 (子元件:Common Agent Container (Cacao))。受到影響的支援版本為 2.3.1.0、2.3.1.1、2.3.1.2、2.4.0.0、 2.4.1.0 和 2.4.2.0。容易受到惡意利用的弱點,允許透過 SSL/TLS 成功發動未經驗證的網路攻擊。成功攻擊此弱點可能導致未經授權地讀取存取可供存取之 Solaris 資料的子集。注意:只在 Cacao 於 Solaris 平台上執行時套用。

Oracle Enterprise Manager Grid Control 的 Solaris 元件弱點 (子元件:Common Agent Container (Cacao))。受到影響的支援版本為 2.3.1.0、2.3.1.1、2.3.1.2、2.4.0.0、 2.4.1.0 和 2.4.2.0。容易受到惡意利用的弱點,允許透過 SSL/TLS 成功發動未經驗證的網路攻擊。成功攻擊此弱點可能導致未經授權地讀取存取可供存取之 Solaris 資料的子集。注意:只在 Cacao 於 Solaris 平台上執行時套用。

解決方案

您應為系統安裝此最新修補程式。

另請參閱

https://getupdates.oracle.com/readme/123893-81

Plugin 詳細資訊

嚴重性: Medium

ID: 73910

檔案名稱: solaris8_123893.nasl

版本: 1.11

類型: local

已發布: 2014/5/8

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.5

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

弱點資訊

CPE: cpe:/o:sun:solaris

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris/showrev

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/2/13

參考資訊

CVE: CVE-2013-4239, CVE-2014-4239

BID: 68631