Novell NetWare Web 处理程序多种漏洞
high Nessus 插件 ID 11158
语言:
简介
远程主机容易受到数个缺陷的影响。描述
Novell NetWare 包含多种默认的 Web 服务器安装。NetWare Enterprise Web Server (Netscape/IPlanet) 具有会运行 POST 请求中指定的任意代码的 perl 处理程序。版本 5.x (至 SP4)和 6.x (至 SP1)会受到影响。解决方案
安装 5.x SP5 或 6.0 SP2。此外企业管理器 Web 界面可被用于完全取消映射 /perl 处理程序。如果未使用,请将此服务最小化为适当的方法。
插件详情
严重性: High
ID: 11158
文件名: netware_post_perl.nasl
版本: 1.21
类型: remote
系列: Netware
发布时间: 2002/11/21
最近更新时间: 2020/6/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:novell:netware
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2002/8/20