Opera < 11 多种漏洞
high Nessus 插件 ID 51343
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Opera 版本低于 11.00。此类版本可能会受到以下问题的影响:- 存在一个错误,造成可通过对话框显示网页内容,进而导致安全警告错误表示。(977、CVE-2010-4579)
- 存在一个错误,造成可将 WAP 表单属性泄露给第三方网站。(979、CVE-2010-4580)
- 存在一个不明的高度严重性问题,会造成未知影响。(CVE-2010-4581)
- 扩展更新期间,处理安全策略的过程中存在一个错误。(CVE-2010-4582)
- 在“Opera Turbo”已启用的情况下存在一个错误,造成未正确显示页面的安全信息。(CVE-2010-4583)
- 通过 HTTPS 查看网站时存在一个错误,造成未正确显示 X.509 证书的问题。(CVE-2010-4584)
- 自动更新功能存在一个错误,允许攻击者通过使应用程序崩溃而造成拒绝服务。(CVE-2010-4585)
-“WebSockets”实现含有会造成未知影响的不明错误。(CVE-2010-4586)
-“不安全的第三方模块”警告消息实现中存在一个错误,导致一个不明漏洞。CVE-2010-4587
解决方案
升级到 Opera 11 或更高版本。另见
http://web.archive.org/web/20170901003842/http://www.opera.com/docs/changelogs/windows/1100/
http://web.archive.org/web/20130225221042/http://www.opera.com/support/kb/view/977/
http://web.archive.org/web/20130225211759/http://www.opera.com/support/kb/view/979/
插件详情
严重性: High
ID: 51343
文件名: opera_1100.nasl
版本: 1.10
类型: local
代理: windows
系列: Windows
发布时间: 2010/12/17
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:opera:opera_browser
必需的 KB 项: SMB/Opera/Version
易利用性: No known exploits are available
补丁发布日期: 2010/12/16
漏洞发布日期: 2010/12/16
参考资料信息
CVE: CVE-2010-4579, CVE-2010-4580, CVE-2010-4581, CVE-2010-4582, CVE-2010-4583, CVE-2010-4584, CVE-2010-4585, CVE-2010-4586, CVE-2010-4587
BID: 45461
Secunia: 42653