MS15-086:System Center Operations Manager 中的弱點可允許權限提升 (3075158)

medium Nessus Plugin ID 85346

概要

遠端 Windows 系統上主控的 Web 應用程式受到跨網站指令碼弱點的影響。

說明

遠端 Windows 主機上安裝的 Microsoft System Center Operations Manager 版本受到一個因在 Web Console 元件中不當驗證使用者提供之輸入所導致的跨網站指令碼弱點影響。攻擊者可誘騙使用者要求特製的 URL 來惡意利用此弱點,從而導致任意指令碼執行。

解決方案

Microsoft 已發佈一組適用於 System Center Operations Manager 2012 和 2012 R2 的修補程式。

另請參閱

https://www.nessus.org/u?0a1edcc0

Plugin 詳細資訊

嚴重性: Medium

ID: 85346

檔案名稱: smb_nt_ms15-086.nasl

版本: 1.8

類型: local

代理程式: windows

已發布: 2015/8/12

已更新: 2020/6/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.0

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:microsoft:system_center_operations_manager

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/8/11

弱點發布日期: 2015/8/11

參考資訊

CVE: CVE-2015-2420

BID: 76258

IAVA: 2015-A-0191-S

MSFT: MS15-086

MSKB: 3064919, 3071088, 3071089