Altiris Deployment Solution Server < 6.9.430 多个漏洞 (SYM09-011)

high Nessus 插件 ID 43828

简介

远程 Windows 主机包含受多种漏洞影响的部署服务器。

描述

有报告称远程主机上安装的 Altiris Deployment Solution 版本受到以下漏洞的影响:

- 可以绕过 DBManager 认证。远程攻击者可利用此漏洞执行任意数据库查询。(CVE-2009-3107)

- Aclient GUI 存在一个权限升级漏洞。
非特权用户可利用此漏洞,入侵客户端。(CVE-2009-3108)

- 使用基于密钥的认证时,可能会在握手完成前将命令发布给代理。恶意服务器可利用此漏洞,以 SYSTEM 身份执行任意命令。(CVE-2009-3109)

- 由于争用条件,恶意用户可拦截用于合法客户端的文件传输。此漏洞可导致敏感信息泄露,或拒绝服务。(CVE-2009-3110)

解决方案

请升级到 Altiris Deployment Solution Server 6.9.430 或更高版本。

另见

http://www.nessus.org/u?0282e94e

http://www.nessus.org/u?4f922c58

插件详情

严重性: High

ID: 43828

文件名: altiris_deployment_solution_server_6_9_430.nasl

版本: 1.8

类型: remote

代理: windows

系列: Windows

发布时间: 2010/1/8

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.9

时间分数: 5.8

矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

易利用性: No known exploits are available

补丁发布日期: 2009/8/26

漏洞发布日期: 2009/8/26

参考资料信息

CVE: CVE-2009-3107, CVE-2009-3108, CVE-2009-3109, CVE-2009-3110

BID: 36110, 36111, 36112, 36113

CWE: 264, 362

Secunia: 36502