Symantec Critical System Protection 管理伺服器中有多個安全性問題 (SYM15-001)
high Nessus Plugin ID 80911
語系:
概要
遠端 Windows 主機上有一個安全性應用程式受到多個弱點影響。說明
遠端 Windows 主機上安裝的 Symantec Critical System Protection (SCSP) 版本比 5.2.9 MP6 舊。因此,會受到多個弱點影響:- 管理伺服器代理程式控制介面中存在一個程式碼執行弱點。應用程式未正確驗證從用戶端系統上傳的記錄檔內容。(CVE-2014-3440)
- 管理伺服器中存在一個 SQL 插入弱點。(CVE-2014-7289)
- 管理主控台伺服器未正確篩選使用者輸入,可導致非持續的跨網站指令碼問題。(CVE-2014-9224)
- 管理伺服器未正確限制內部伺服器資訊。(CVE-2014-9225)
- 預設的保護原則未充分限制特定主機功能的存取權。
(CVE-2014-9226)
請注意,已有 CVE-2014-9224、CVE-2014-9225 和 CVE-2014-9226 的因應措施可供使用
解決方案
升級至 Symantec Critical System Protection 5.2.9 MP6 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 80911
檔案名稱: symantec_critical_system_protection_sym15-001.nasl
版本: 1.12
類型: local
代理程式: windows
系列: Windows
已發布: 2015/1/22
已更新: 2019/11/25
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間分數: 7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2014-3440
弱點資訊
CPE: cpe:/a:symantec:critical_system_protection
必要的 KB 項目: installed_sw/Symantec Critical System Protection
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/1/19
弱點發布日期: 2015/1/19
參考資訊
CVE: CVE-2014-3440, CVE-2014-7289, CVE-2014-9224, CVE-2014-9225, CVE-2014-9226, CVE-2015-8157, CVE-2015-8798, CVE-2015-8799, CVE-2015-8800
BID: 72091, 72092, 72093, 72094, 72095, 90884, 90885, 90886, 90889