Devolutions Remote Desktop Manager 信息泄露 (DEVO-2024-0014)

medium Nessus 插件 ID 209279

简介

远程主机上安装的 Devolutions Remote Desktop Manager 实例受到信息泄露漏洞的影响。

描述

Windows 上的 Devolutions Remote Desktop Manager 2024.2.20.0 和更早版本中存在一个信息暴露问题,具有系统日志访问权限的本地攻击者可利用此问题在启动 WinSCP 会话时,通过命令行参数中包含的密码获取会话凭据。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Devolutions Remote Desktop Manage 版本 2024.3.10 或更高版本。

另见

https://devolutions.net/security/advisories/DEVO-2024-0014

插件详情

严重性: Medium

ID: 209279

文件名: devolutions_desktop_manager_devo-2024-0014.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2024/10/18

最近更新时间: 2025/2/21

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N

CVSS 分数来源: CVE-2024-7421

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: x-cpe:/a:devolutions:remote_desktop_manager

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Devolutions Remote Desktop Manager

易利用性: No known exploits are available

补丁发布日期: 2024/9/25

漏洞发布日期: 2024/9/25

参考资料信息

CVE: CVE-2024-7421

IAVB: 2024-B-0156-S