SAPlpd < 6.29 多种漏洞
critical Nessus 插件 ID 31121
语言:
简介
远程打印服务受到多种漏洞的影响。描述
远程主机上正在运行 SAP GUI 的组件 SAPlpd。根据其版本号,远程主机上运行的 SAPlpd 安装版本受到多个拒绝服务和缓冲区溢出漏洞的影响。未经身份验证的远程攻击者可利用这些问题导致受影响的服务崩溃,或以运行该服务的特权在受影响的主机上执行任意代码。
解决方案
通过更新到 SAP GUI for Windows 版本 7.10 Patchlevel 6 / 6.30 Patchlevel 30 / 6.20 Patchlevel 72 或更高版本来升级到 SAPlpd 版本 6.29 或更高版本。另见
http://aluigi.altervista.org/adv/saplpdz-adv.txt
插件详情
严重性: Critical
ID: 31121
文件名: saplpd_6_29.nasl
版本: 1.13
类型: remote
系列: Misc.
发布时间: 2008/2/20
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:sap:saplpd, cpe:/a:sap:sapgui
可利用: true
易利用性: Exploits are available
可利用的方式
CANVAS (D2ExploitPack)
Core Impact
Metasploit (SAP SAPLPD 6.28 Buffer Overflow)
参考资料信息
CVE: CVE-2008-0620, CVE-2008-0621
BID: 27613