Trend Micro ScanMail for Exchange 10.2 < Build 3318 / 11.x < Build 4180 可預測的工作階段識別碼
medium Nessus Plugin ID 84007
語系:
概要
遠端 Windows 主機安裝了一個產生弱式工作階段識別碼的電子郵件安全性應用程式。說明
遠端 Windows 主機上安裝的 Trend Micro ScanMail for Exchange (SMEX) 版本受到其隨附網路型使用者介面的一個瑕疵影響,這是因為產生工作階段識別碼的複雜度不足所致。遠端攻擊者更容易猜到工作階段識別碼,因此可利用經驗證使用者的工作階段,取得 Web 介面的存取權。解決方案
套用 11.0 Hot Fix Build 4180 / 10.2 Hot Fix Build 3318。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 84007
檔案名稱: trendmicro_smex_11_0_4180.nasl
版本: 1.5
類型: local
代理程式: windows
系列: Windows
已發布: 2015/6/5
已更新: 2018/8/1
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:trend_micro:scanmail
必要的 KB 項目: installed_sw/Trend Micro ScanMail for Exchange
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/4/20
弱點發布日期: 2015/4/20
參考資訊
CVE: CVE-2015-3326
BID: 74661