检测

Adtrustmedia PrivDog < 3.0.105.0 安全绕过漏洞

medium Nessus 插件 ID 81497

语言:

简介

远程 Windows 主机包含受到 SSL 证书安全绕过漏洞影响的应用程序。

描述

远程 Windows 主机上安装的 Adtrustmedia PrivDog 版本低于 3.0.105.0。因此,它受到一个缺陷的影响,其中,X.509 证书不会得到正确检查以确保其未过期、未被撤销或未以其他方式失效。攻击者可利用此漏洞来拦截、披露和操纵 HTTPS 流量。

解决方案

将 PrivDog 升级到版本 3.0.105.0 或更高版本。

另见

http://www.nessus.org/u?5a313c30

http://privdog.com/advisory.html

插件详情

严重性: Medium

ID: 81497

文件名: privdog_3_0_105_0.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2015/2/24

最近更新时间: 2019/1/2

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: x-cpe:/a:adtrustmedia:privdog

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/PrivDog

易利用性: No known exploits are available

补丁发布日期: 2015/2/23

漏洞发布日期: 2015/2/22

参考资料信息

BID: 72716

CERT: 366544