vpr_score

medium Nessus 插件 ID 25402

简介

远程主机为 F-Secure Policy Manager Server。

描述

远程主机正在运行的 F-Secure Policy Manager Server 版本容易遭受拒绝服务攻击。

恶意用户可伪造请求,以通过“fsmsh.dll”CGI 模块查询 MS-DOS 设备名称,这将阻止合法用户使用 Manager Console 访问该服务。

解决方案

升级到 F-Secure Policy Manager Server 7.01 或更高版本。

另见

https://www.f-secure.com/en/web/labs_global/security-advisories

插件详情

严重性: Medium

ID: 25402

文件名: fs_policy_manager_7_dos.nasl

版本: 1.15

类型: remote

发布时间: 2007/6/4

最近更新时间: 2020/6/12

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:f-secure:policy_manager

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2007/5/29

参考资料信息

CVE: CVE-2007-2964

BID: 24233