检测

Skype Extras Manager (skypePM.exe) skype-plugin:URI 任意 XML 文件删除(无凭据检查)

medium Nessus 插件 ID 50597

语言:

简介

远程 Skype 客户端允许删除任意 XML 文件。

描述

根据其时间戳,远程主机上安装的 Skype 版本包含的 Skype Extras Manager (skypePM.exe) 版本在处理“skype 插件:”协议时可能存在缺陷。如果攻击者能够诱骗受影响系统上的用户单击特别构建的链接,则可以该用户的权限删除受影响系统上的任意“.xml”文件。

解决方案

升级到 Skype 4.2.0.169 或更高版本,据报告,这些版本解决了该问题。

另见

https://www.zerodayinitiative.com/advisories/ZDI-10-028/

https://seclists.org/bugtraq/2010/Mar/115

插件详情

严重性: Medium

ID: 50597

文件名: skype_4_2_0_169.nasl

版本: 1.10

类型: remote

代理: windows

系列: Windows

发布时间: 2010/11/15

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:skype:skype

必需的 KB 项: Services/skype

易利用性: No known exploits are available

补丁发布日期: 2010/5/20

漏洞发布日期: 2010/3/11

参考资料信息

BID: 38667

SECUNIA: 38875