Symantec Encryption Management Server < 3.3.2 MP7 多個弱點
high Nessus Plugin ID 81179
語系:
概要
遠端主機受多個弱點影響。說明
遠端主機上接聽的 Symantec Encryption Management Server 版本比 3.3.2 MP7 版舊。因此,會受到多個弱點影響:- 對整合式金鑰管理伺服器處理特殊格式的 PGP 金鑰時,存在一個瑕疵。這允許遠端攻擊者插入電子郵件標頭,以在金鑰或確認電子郵件中操控欄位。(CVE-2014-7287)
- 處理檔案名稱值時,「/usr/bin/pgpbackup」中存在一個瑕疵。此瑕疵允許經過驗證的本機攻擊者使用縱線字元執行任意命令。(CVE-2014-7288)
解決方案
升級至 3.3.2 MP7 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 81179
檔案名稱: symantec_encryption_server_SYM15-002.nasl
版本: 1.9
類型: remote
系列: Misc.
已發布: 2015/2/5
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間分數: 7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2014-7288
弱點資訊
CPE: cpe:/a:symantec:encryption_management_server
必要的 KB 項目: LDAP/symantec_encryption_server/detected
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/1/29
弱點發布日期: 2015/1/29
參考資訊
CVE: CVE-2014-7287, CVE-2014-7288