Novell GroupWise Internet Agent 8.x < 8.0.3 / 12.x < 12.0.1 多种漏洞
critical Nessus 插件 ID 62284
语言:
简介
远程 Windows 主机包含容易遭受拒绝服务攻击的应用程序。描述
远程主机上运行的 Novell GroupWise Internet Agent 版本为低于 8.0.3 的 8.x 或低于 12.0.1 的 12.x。因此,它可能会受到多种漏洞的影响:- 存在一个拒绝服务漏洞,原因是应用程序对接收到的 iCalendar 消息内的数据信息进行解析的方式。远程攻击者可利用此漏洞造成受影响的服务崩溃。
(CVE-2011-3827)
- 存在一个不明整数溢出漏洞,可导致代码执行。(CVE-2012-0417)
- 存在一个任意文件检索漏洞,原因是无法正确过滤 HTTP 接口中某些构建的目录遍历序列。
(CVE-2012-0419)
解决方案
将 GWIA 更新到 8.0.3、12.0.1 或更高版本。另见
https://secuniaresearch.flexerasoftware.com/secunia_research/2012-30/
https://support.microfocus.com/kb/doc.php?id=7010767
插件详情
严重性: Critical
ID: 62284
文件名: groupwise_ia_803.nasl
版本: 1.18
类型: local
代理: windows
系列: Windows
发布时间: 2012/9/24
最近更新时间: 2019/12/4
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-0417
漏洞信息
CPE: cpe:/a:novell:groupwise
必需的 KB 项: SMB/GWIA/Version
易利用性: No known exploits are available
补丁发布日期: 2012/9/14
漏洞发布日期: 2012/9/17