Novell ZENworks Handheld Management Common.dll messageID 请求字段解析遍历任意文件创建

medium Nessus 插件 ID 56668

语言：

简介

远程主机正在运行受到目录遍历漏洞影响的服务。

描述

远程 Windows 主机上安装的 ZENworks Handheld Management 随附的“Common.dll”库版本受到目录遍历漏洞影响，因为它无法在目录遍历序列的请求中，审查用户对“messageID”字段的输入。

知道服务器名称/ID 的未经认证的远程攻击者可利用此漏洞，在 ZENworks Handheld Management Server 进程上下文的远程主机上，创建任意文件。

解决方案

应用 Novell 热修复 TID 7009486。

另见

http://aluigi.altervista.org/adv/zfhsrvr_1-adv.txt

https://support.microfocus.com/kb/doc.php?id=7009486

插件详情

严重性: Medium

ID: 56668

文件名: novell_zenworks_handheld_management_zfhsrv_directory_traversal.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2011/10/28

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

漏洞信息

CPE: cpe:/a:novell:zenworks_handheld_management

必需的 KB 项: SMB/Registry/Enumerated, SMB/ZENworks/ZfHIPCND/Installed, SMB/ZENworks/ZfHIPCND/Version

易利用性: No known exploits are available

补丁发布日期: 2011/10/5

漏洞发布日期: 2011/4/27

参考资料信息

CVE: CVE-2011-4027

BID: 50369