检测

低于 2.0.1480 的 CylancePROTECT 2.0.x 版本 SSL 验证 (Cy2008-002) (macOS)

medium Nessus 插件 ID 109597

语言:

简介

远程 MacOS / MacOSX 主机上安装的应用程序受到 SSL 验证漏洞的影响。

描述

远程 MacOS/MacOSX 主机上安装的 CylancePROTECT 版本为低于 2.0.1480 的 2.0.x。因而会受到 SSL 验证缺陷的影响,允许攻击者造成任意文件下载。

解决方案

升级版本到 CylancePROTECT 2.0.1480 或更高版本。

另见

http://www.nessus.org/u?d26ea478

插件详情

严重性: Medium

ID: 109597

文件名: macosx_cylance_protect_cy2018-002.nasl

版本: 1.1

类型: local

代理: macosx

发布时间: 2018/5/7

最近更新时间: 2018/5/7

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 4

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

CVSS v3

风险因素: Medium

基本分数: 4.8

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

漏洞信息

CPE: cpe:/a:cylance:cylanceprotect

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/CylancePROTECT

补丁发布日期: 2018/5/3

漏洞发布日期: 2018/5/3

参考资料信息