Novell Client / Client 2 多种漏洞
high Nessus 插件 ID 69557
语言:
简介
远程主机安装了受到多种漏洞影响的客户端应用程序。描述
远程 Windows 主机上安装的 Novell Client 或 Novell Client 2 版本可能受到以下漏洞的影响:- 存在一个与“nicm.sys”和处理“0x143b6b”IOCTL 请求有关的错误,可允许任意代码执行。(CVE-2013-3956)
- 存在一个与“nwfs.sys”和处理“0x1439B”IOCTL 请求有关的整数溢出,可允许任意代码执行。(CVE-2013-3697)
解决方案
请应用供应商公告中提及的修补程序。另见
插件详情
严重性: High
ID: 69557
文件名: novell_client_priv_escalation2.nasl
版本: 1.5
类型: local
代理: windows
系列: Windows
发布时间: 2013/9/3
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:novell:client
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/5/13
漏洞发布日期: 2013/5/10
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Novell Client 2 SP3 nicm.sys Local Privilege Escalation)
参考资料信息
CVE: CVE-2013-3697, CVE-2013-3956