Panda AdminSecure Communications Agent < 4.50.0.10 目录遍历
critical Nessus 插件 ID 70683
语言:
简介
远程 Windows 主机包含受到目录遍历漏洞影响的应用程序。描述
远程 Windows 主机上安装的 Panda AdminSecure Communications Agent 软件(用于集中管理 Panda Antivirus)在 MESSAGE_FROM_REMOTE 消息的处理中包含一个缺陷。该软件未正确审查输入,允许攻击者构建特殊消息以遍历到限制的路径外部。这可允许远程攻击者以 SYSTEM 权限覆盖任意文件和执行远程代码。解决方案
升级到 Panda AdminSecure hotfix 4_50_00_0032 或更高版本,并更新所有连接的代理。另见
插件详情
严重性: Critical
ID: 70683
文件名: panda_pagent_4_50_0_10.nasl
版本: 1.4
类型: local
代理: windows
系列: Windows
发布时间: 2013/10/29
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: cpe:/a:pandasecurity:panda_antivirus
必需的 KB 项: SMB/Registry/Enumerated
易利用性: No known exploits are available
补丁发布日期: 2013/10/16
漏洞发布日期: 2013/10/16
参考资料信息
BID: 63195