2X ApplicationServer TuxSystem ActiveX ExportSettings() 方法任意文件覆盖
medium Nessus 插件 ID 58484
语言:
简介
远程 Windows 主机包含受到一个文件覆盖漏洞影响的 ActiveX 控件。描述
据报告,远程主机上安装的 2X ApplicationServer TuxSystem ActiveX 控件可被滥用于使用“ExportSettings()”方法在受影响的主机上创建或覆盖任意文件。通过诱骗用户打开特别构建的网页,未经认证的远程攻击者可通过用户的权限覆盖受影响的系统上的文件。
解决方案
由于未提供补丁,因此请删除或禁用此控件。插件详情
严重性: Medium
ID: 58484
文件名: 2x_applicationserver_activex_file_overwrite.nasl
版本: 1.7
类型: local
代理: windows
系列: Windows
发布时间: 2012/3/26
最近更新时间: 2018/6/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.4
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:2x:applicationserver
必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2012/2/3
参考资料信息
CVE: CVE-2012-1065
BID: 51856
Secunia: 47657