Websense Triton 7.1.x < 7.1.3 / 7.5.x < 7.5.3 / 7.6.0 < 7.6.1 / 7.6.2 < 7.6.3 远程命令执行
high Nessus 插件 ID 70119
语言:
简介
远程 Web 服务器包含受到远程命令执行漏洞影响的 Web 应用程序。描述
远程应用程序正在运行 Web 过滤产品的商业套件 Websense Triton。远程 Websense Triton 实例无法对用户提供的输入进行审查,尤其影响“explorer_wse/ws_irpt.exe”文件。攻击者可利用此问题以 SYSTEM 级别权限执行任意命令。
解决方案
没有已知的变通方案或升级可以修正此问题。Websense 已发布下列热修复以解决该漏洞:
- 用于版本 7.1.0 的 Hotfix 109
- 用于版本 7.1.1 的 Hotfix 06
- 用于版本 7.5.0 的 Hotfix 78
- 用于版本 7.5.1 的 Hotfix 12
- 用于版本 7.6.0 的 Hotfix 24
- 用于版本 7.6.2 的 Hotfix 12
另见
https://seclists.org/bugtraq/2012/Apr/228
http://www.nessus.org/u?b760104a
http://www.nessus.org/u?835b4d84
http://www.nessus.org/u?5344eced
http://www.nessus.org/u?fd549235
http://www.nessus.org/u?65c28103
插件详情
严重性: High
ID: 70119
文件名: websense_remote_cmd_exec.nasl
版本: 1.11
类型: local
代理: windows
系列: Windows
发布时间: 2013/9/25
最近更新时间: 2021/6/3
配置: 启用偏执模式
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:websense:websense_web_security
必需的 KB 项: Settings/ParanoidReport, SMB/Registry/Enumerated
易利用性: No known exploits are available
补丁发布日期: 2011/12/15
漏洞发布日期: 2011/12/15
参考资料信息
CVE: CVE-2011-5102
BID: 51086
IAVA: 2012-A-0141-S