Data Dynamics ActiveBar ActiveX 控件代码执行
critical Nessus 插件 ID 54841
语言:
简介
远程 Windows 主机包含受代码执行漏洞影响的 ActiveX 控件。描述
据报告,远程 Windows 主机上安装的一或多个 Data Dynamics ActiveBar ActiveX 控件受到一个代码执行漏洞的影响,该漏洞是因“Save()”、“SaveLayoutChanges()”、“SaveMenuUsageData()”和“SetLayoutData()”方法中的不明问题所致。解决方案
由于未提供补丁,因此请删除或禁用控件。另见
http://www.nessus.org/u?7d0d8d3c
http://www.nessus.org/u?b6df7b53
插件详情
严重性: Critical
ID: 54841
文件名: data_dynamics_activebar_activex.nasl
版本: 1.14
类型: local
代理: windows
系列: Windows
发布时间: 2011/5/27
最近更新时间: 2019/8/19
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.3
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-1207
CVSS v3
风险因素: Critical
基本分数: 9.6
时间分数: 8.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:datadynamics:activebar, cpe:/a:ibm:rational_system_architect
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2007/7/17
参考资料信息
CVE: CVE-2007-3883, CVE-2011-1207