Presto! PageManager Network Group Service 数据包网络请求解析任意文件访问

high Nessus 插件 ID 59114

语言：

简介

可读取远程主机上的任意文件。

描述

远程主机上安装的 Presto! PageManager 捆绑了被称为“NetGroup”或“Network Group Service”的文件传输服务，该服务允许未经身份验证的远程攻击者检索受影响主机上任意文件的内容。

请注意，此服务还很可能受到拒绝服务 (DoS) 和堆溢出漏洞的影响，但 Nessus 未对其进行测试。

解决方案

截至编写本文时，尚未发布任何补丁。在发布补丁为止之前，您应禁用“Network Group Service”或通过防火墙限制对该服务的访问。

另见

http://aluigi.altervista.org/adv/pagemanager_1-adv.txt

插件详情

严重性: High

ID: 59114

文件名: presto_pagemanager_netgroup_file_disclosure.nasl

版本: 1.9

类型: remote

代理: windows

系列: Windows

发布时间: 2012/5/16

最近更新时间: 2018/8/8

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:newsoftinc:presto%21_pagemanager

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

漏洞发布日期: 2012/3/14

参考资料信息

BID: 52503