BlackBerry Enterprise Server 管理 API 不明远程漏洞 (KB27258)

medium Nessus 插件 ID 55670

简介

远程 Windows 主机有一个受到漏洞影响的应用程序,可导致信息泄露和部分拒绝服务。

描述

据报告,远程主机上的 BlackBerry Enterprise Server 版本在管理 API 中包含一个漏洞。攻击者可利用此漏洞,读取存储在 BlackBerry Enterprise Server 中仅包含可打印字符的特定文件,或者消耗服务器中的资源并导致拒绝服务。

解决方案

安装 2011 年 7 月 12 日的临时安全软件更新,或者至少升级到 5.0.1 MR4 for Novell GroupWise / 5.0.3 MR3 for IBM Lotus Domino / 5.0.3 MR3 for Microsoft Exchange。

另见

https://salesforce.services.blackberry.com/kbredirect/KB27258

插件详情

严重性: Medium

ID: 55670

文件名: blackberry_es_api_kb27258.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2011/7/25

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:rim:blackberry_enterprise_server

必需的 KB 项: SMB/Registry/Enumerated

易利用性: No known exploits are available

补丁发布日期: 2011/7/12

漏洞发布日期: 2011/7/12

参考资料信息

CVE: CVE-2011-0287

BID: 48655

Secunia: 45242