Altiris Deployment Solution < 6.9.176 多种漏洞
critical Nessus 插件 ID 32323
语言:
简介
远程 Windows 主机包含受多种漏洞影响的程序。描述
有报告称远程主机上安装的 Altiris Deployment Solution 版本受到多个问题的影响:- 可允许用户运行任意代码的 SQL 注入漏洞 (CVE-2008-2286)。
- 远程攻击者可能会在未经认证的情况下获取经加密的 Altiris Deployment Solutio n 域凭据 (CVE-2008-2291)。
- 本地用户可利用 GUI 工具提示来访问特权命令提示符 (CVE-2008-2289)。
- 本地用户可修改或删除由该应用程序使用的多个注册表项,造成对系统信息未经授权的访问或服务中断 (CVE-2008-2288)。
- 具有 Deployment Solution 安装目录访问权限的本地用户可替换应用程序组件,随后可能会以管理权限在受影响的系统上运行 (CVE-2008-2287)。
解决方案
请升级到 Altiris Deployment Solution 6.9.176 或更高版本并更新 Agents。另见
https://seclists.org/bugtraq/2008/May/196
https://seclists.org/bugtraq/2008/May/198
https://www.zerodayinitiative.com/advisories/ZDI-08-024/
https://www.zerodayinitiative.com/advisories/ZDI-08-025/
https://seclists.org/bugtraq/2008/May/176
https://seclists.org/bugtraq/2008/May/177
http://www.symantec.com/avcenter/security/Content/2008.05.14a.html
插件详情
严重性: Critical
ID: 32323
文件名: altiris_deployment_server_6_9_176.nasl
版本: 1.24
类型: remote
代理: windows
系列: Windows
发布时间: 2008/5/15
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
可利用: true
易利用性: Exploits are available
可利用的方式
Metasploit (Symantec Altiris DS SQL Injection)
参考资料信息
CVE: CVE-2008-2286, CVE-2008-2287, CVE-2008-2288, CVE-2008-2289, CVE-2008-2291