检测

Skype URI 处理任意文件下载(无凭据检查)

low Nessus 插件 ID 21576

语言:

简介

远程 Skype 客户端受到一个信息泄露问题的影响。

描述

据报告,远程主机上安装的 Skype 版本可能允许远程攻击者通过特别构建的 Skype URL 向其他 Skype 用户发起文件传输。

解决方案

升级到 Skype 版本 2.0.*.105 / 2.5.*.79 或更高版本。

另见

http://www.skype.com/security/skype-sb-2006-001.html

插件详情

严重性: Low

ID: 21576

文件名: skype_2006_001.nasl

版本: 1.19

类型: remote

代理: windows

系列: Windows

发布时间: 2006/5/19

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:skype:skype

必需的 KB 项: Services/skype

易利用性: No known exploits are available

漏洞发布日期: 2006/5/19

参考资料信息

CVE: CVE-2006-2312

BID: 18038