Novell NetIQ Sentinel Agent Manager NQMcsVarSet ActiveX DumpToFile() 遠端程式碼執行

medium Nessus Plugin ID 74261

語系：

概要

遠端 Windows 主機的 ActiveX 控制項受到遠端程式碼執行弱點的影響。

說明

遠端主機包含隨 Novell NetIQ Sentinel Agent Manager 發佈的 NQMcsVarSet ActiveX 控制項。

安裝的控制項據報受到 DumpToFile 方法的遠端程式碼執行弱點影響，其無法正確清理檔案名稱的路徑。這可允許遠端攻擊者使用特製的檔案或網站，遊走目錄以執行任意程式碼。

解決方案

將 Novell NetIQ Sentinel Agent Manager 更新至 7.2 版或更新版本，或確保已針對 NQMcsVarSet ActiveX 控制項設定刪除位元。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-14-134/

https://support.microfocus.com/kb/doc.php?id=7015183

Plugin 詳細資訊

嚴重性: Medium

ID: 74261

檔案名稱: novell_netiq_activex_nqmcsvarset.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2014/6/2

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.3

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:netiq:sentinel_agent_manager

必要的 KB 項目: SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

弱點發布日期: 2014/5/19

參考資訊

CVE: CVE-2014-3460

BID: 67487