检测

Novell Privileged User Manager 库注入任意代码执行漏洞(凭据检查)

critical Nessus 插件 ID 40852

语言:

简介

可在远程主机上执行任意代码。

描述

远程主机上运行的 Novell Privileged User Manager 后台程序版本包含一个漏洞,可导致任意代码执行。

借助特别构建的“spf”RPC 调用,未经身份验证的远程攻击者可通过网络加载任意模块,从而以后台程序本身的权限执行任意代码。

解决方案

安装 Novell Privileged User Manager Framework 修补程序版本 2.2.0 (修订版 15198)。

另见

https://www.zerodayinitiative.com/advisories/ZDI-09-046/

https://support.microfocus.com/kb/doc.php?id=7003640

插件详情

严重性: Critical

ID: 40852

文件名: novell_npum.nbin

版本: 1.246

类型: local

代理: windows

系列: Windows

发布时间: 2009/9/2

最近更新时间: 2025/7/21

支持的传感器: Nessus Agent, Nessus

漏洞信息

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/6/25

漏洞发布日期: 2009/7/17

参考资料信息

BID: 35752