FireEye 作業系統多個弱點
medium Nessus Plugin ID 89724
語系:
概要
遠端主機缺少供應商提供的安全性修補程式。說明
遠端主機執行的 FireEye 作業系統 (FEOS) 版本缺少供應商提供的安全性修補程式。因此,會受到多個弱點影響:- 虛擬執行引擎 (VXE) 在處理之前針對白名單標幟的檔案名稱期間存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵,透過後續檔案名稱相同的惡意檔案繞過分析引擎。(VulnDB 134606)
- 處理特製 URL 時存在一個瑕疵,會允許經驗證的遠端攻擊者轉譯 web 使用者介面後續驗證中的純文字,進而導致洩漏敏感資訊。
(VulnDB 134607)
注意:FX 7.5.0 版會受分析引擎規避弱點影響,但不會受 URL 編碼繞過弱點影響。
解決方案
套用供應商公告中提及的相關修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 89724
檔案名稱: fireeye_os_2015Q4_url_injection.nasl
版本: 1.7
類型: local
系列: Firewalls
已發布: 2016/3/7
已更新: 2019/1/2
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:C/A:N
弱點資訊
CPE: cpe:/o:fireeye:feos
必要的 KB 項目: Host/FireEye/series, Host/FireEye/version
修補程式發佈日期: 2015/12/31
弱點發布日期: 2015/12/31