MS10-089: Forefront Unified Access Gateway (UAG) 中的漏洞可允许权限提升 (2316074)
medium Nessus 插件 ID 50530
语言:
简介
远程主机上的一个应用程序存在多种漏洞。描述
远程主机上运行的 Forefront Unified Access Gateway (UAG) 版本存在多种漏洞:- 一个不明的重定向欺骗漏洞,可导致系统将用户从 UAG 服务器重定向到看起来相似的恶意服务器。(CVE-2010-2732)
- UAG 中有一个不明的非持久性 XSS。
(CVE-2010-2733)
- UAG Mobile Portal 网站中存在一个不明的非持久性 XSS。(CVE-2010-2734)
- Signurl.asp 中存在一个不明的非持久性 XSS。
(CVE-2010-3936)
解决方案
Microsoft 已发布一系列用于 UAG 2010、UAG 2010 Update 1 和 UAG 2010 Update 2 的修补程序。另见
插件详情
严重性: Medium
ID: 50530
文件名: smb_nt_ms10-089.nasl
版本: 1.19
类型: local
代理: windows
发布时间: 2010/11/9
最近更新时间: 2020/8/5
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.7
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:microsoft:forefront_unified_access_gateway
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
易利用性: No known exploits are available
补丁发布日期: 2010/11/9
漏洞发布日期: 2010/11/9
参考资料信息
CVE: CVE-2010-2732, CVE-2010-2733, CVE-2010-2734, CVE-2010-3936