检测

Siemens Solid Edge WPHelper ActiveX 控件 OpenInEditor 方法任意命令执行

high Nessus 插件 ID 66840

语言:

简介

远程主机包含受到命令执行漏洞影响的 ActiveX 控件。

描述

远程主机安装有 Siemens Solid Edge WebPartHelper ActiveX 控件。此控件受到命令执行漏洞的影响。通过诱骗用户打开特别构建的网页,攻击者可能会通过“OpenInEditor()”方法来执行任意系统命令。

解决方案

禁用 WebPartHelper ActiveX 控件。

另见

http://retrogod.altervista.org/9sg_siemens_adv_i.htm

https://support.microsoft.com/en-us/help/240797/how-to-stop-an-activex-control-from-running-in-internet-explorer

插件详情

严重性: High

ID: 66840

文件名: siemens_solidedge_webparthelper_activex.nasl

版本: 1.4

类型: local

代理: windows

系列: Windows

发布时间: 2013/6/7

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: x-cpe:/a:siemens:solid_edge

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2013/5/26

参考资料信息

BID: 60158