Novell ZENworks Configuration Management PreBoot 服务操作码请求解析漏洞
critical Nessus 插件 ID 58968
语言:
简介
远程 Windows 主机包含受到多种漏洞影响的应用程序。描述
根据其版本,远程 Windows 主机上安装的 ZENworks Configuration Management 实例在其 PreBoot 服务中包含多种漏洞。- 利用通过操作码 0x21 触发的任意文件下载漏洞,攻击者可在远程系统中下载任意文件。(TID 7009969)
- 攻击者可利用通过 opcode 0x6c 触发的基于堆栈的缓冲区溢出漏洞,在远程系统中执行任意代码。(TID 7009970)
- 攻击者可利用通过 opcode 0x4c 触发的基于堆栈的缓冲区溢出漏洞,在远程系统中执行任意代码。(TID 7009971)
解决方案
升级到版本 11.2 或应用公告中的修补程序。另见
插件详情
严重性: Critical
ID: 58968
文件名: novell_zcm_preboot_5127930.nasl
版本: 1.13
类型: local
代理: windows
系列: Windows
发布时间: 2012/5/2
最近更新时间: 2018/7/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:novell:zenworks_configuration_management
必需的 KB 项: SMB/Novell/ZENworks/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/2/23
漏洞发布日期: 2012/2/23
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Novell ZENworks Configuration Management Preboot Service 0x21 Buffer Overflow)
ExploitHub (EH-12-800)
参考资料信息
CVE: CVE-2011-3175, CVE-2011-3176, CVE-2012-2215
BID: 52659