Presto! PageManager Network Group Service 数据包网络请求解析任意文件访问
high Nessus 插件 ID 59114
语言:
简介
可读取远程主机上的任意文件。描述
远程主机上安装的 Presto! PageManager 捆绑了被称为“NetGroup”或“Network Group Service”的文件传输服务,该服务允许未经身份验证的远程攻击者检索受影响主机上任意文件的内容。请注意,此服务还很可能受到拒绝服务 (DoS) 和堆溢出漏洞的影响,但 Nessus 未对其进行测试。
解决方案
截至编写本文时,尚未发布任何补丁。在发布补丁为止之前,您应禁用“Network Group Service”或通过防火墙限制对该服务的访问。另见
插件详情
严重性: High
ID: 59114
文件名: presto_pagemanager_netgroup_file_disclosure.nasl
版本: 1.9
类型: remote
代理: windows
系列: Windows
发布时间: 2012/5/16
最近更新时间: 2018/8/8
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
漏洞信息
CPE: cpe:/a:newsoftinc:presto%21_pagemanager
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2012/3/14
参考资料信息
BID: 52503