偵測

Adtrustmedia PrivDog < 3.0.105.0 安全性繞過弱點

medium Nessus Plugin ID 81497

語言:

概要

遠端 Windows 主機有一個受到 SSL 憑證安全性繞過弱點影響的應用程式。

說明

遠端 Windows 主機上安裝的 Adtrustmedia PrivDog 版本比 3.0.105.0 舊。因此,會受到 X.509 憑證未正確檢查的瑕疵影響,無法確認憑證是否過期、撤銷或在其他狀況下失效。攻擊者可惡意利用此弱點來攔截、洩漏及操控 HTTPS 流量。

解決方案

升級 PrivDog 至 3.0.105.0 版或更新版本。

另請參閱

http://www.nessus.org/u?5a313c30

http://privdog.com/advisory.html

Plugin 詳細資訊

嚴重性: Medium

ID: 81497

檔案名稱: privdog_3_0_105_0.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2015/2/24

已更新: 2019/1/2

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: x-cpe:/a:adtrustmedia:privdog

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/PrivDog

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/2/23

弱點發布日期: 2015/2/22

參考資訊

BID: 72716

CERT: 366544