GroupWise Internet Agent < 8.0.2 HP3 多种漏洞
critical Nessus 插件 ID 56385
语言:
简介
远程 Windows 主机包含受多种漏洞影响的应用程序。描述
远程主机上运行的 Novell GroupWise Internet Agent 版本低于 8.0.2 HP3。这些版本可能受到多种问题的影响:- 由于应用程序未充分验证用户提供的输入,因此存在多个拒绝服务问题。(CVE-2011-2218、CVE-2011-2219)
- 由于应用程序无法对用户提供的数据执行适当的边界检查,因此存在一个基于堆栈的缓冲区溢出。(CVE-2011-0334)
- GroupWise Internet Agent Yearly RRULE 变量中存在一个远程代码执行漏洞。
(CVE-2011-2663)
- 应用程序对于接收到的 VCALENDAR 消息,解析时区描述 (TZNAME) 变量所用的方式,导致存在一个远程代码执行漏洞。
(CVE-2011-0333)
- 应用程序对于接收到的 VCALENDAR 消息,解析每周日历重复发生 (RRULE) 变量所用的方式,导致存在一个远程代码执行漏洞。(CVE-2011-2662)
解决方案
将 GWIA 更新到版本 8.0.2 Hot Patch 3 或更高版本。另见
http://www.nessus.org/u?5c0a7f23
http://www.nessus.org/u?cb2ae5ca
http://www.nessus.org/u?96f7e22e
http://www.nessus.org/u?8f078d7e
http://www.nessus.org/u?c2967b20
https://secuniaresearch.flexerasoftware.com/secunia_research/2011-66/
https://secuniaresearch.flexerasoftware.com/secunia_research/2011-67/
插件详情
严重性: Critical
ID: 56385
文件名: groupwise_ia_802_hp3.nasl
版本: 1.8
类型: local
代理: windows
系列: Windows
发布时间: 2011/10/4
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:novell:groupwise
必需的 KB 项: SMB/GWIA/Version
易利用性: No known exploits are available
补丁发布日期: 2011/9/26
漏洞发布日期: 2011/9/26
参考资料信息
CVE: CVE-2011-0333, CVE-2011-0334, CVE-2011-2218, CVE-2011-2219, CVE-2011-2662, CVE-2011-2663