MS11-079:Microsoft Forefront Unified Access Gateway 中的漏洞可造成远程代码执行 (2544641)
medium Nessus 插件 ID 56453
语言:
简介
远程 Windows 主机上的 Web 应用程序存在多种漏洞。描述
远程主机上运行的 Forefront Unified Access Gateway (UAG) 版本的 Web Monitor 组件中存在多种漏洞:- ExcelTable.asp 中存在 HTTP 响应拆分漏洞。(CVE-2011-1895)
- ExcelTable.asp 中存在反射型 XSS。(CVE-2011-1896)
- Default.asp 中存在反射型 XSS。(CVE-2011-1897)
- 签名的 Java 小程序中存在代码执行漏洞。
从支持 Java 的 Web 浏览器访问 UAG 服务器的用户会受到影响。(CVE-2011-1969)
- 处理空会话 cookie 可造成 Web 服务器失去响应。(CVE-2011-2012)
解决方案
Microsoft 已发布一系列用于 UAG 2010、UAG 2010 Update 1、UAG 2010 Update 2 和 UAG 2010 SP1 的修补程序。另见
https://www.tenable.com/security/research/tra-2011-07
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-079
插件详情
严重性: Medium
ID: 56453
文件名: smb_nt_ms11-079.nasl
版本: 1.15
类型: local
代理: windows
发布时间: 2011/10/11
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: cpe:/a:microsoft:forefront_unified_access_gateway
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
易利用性: No known exploits are available
补丁发布日期: 2011/10/11
漏洞发布日期: 2011/10/11
参考资料信息
CVE: CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969, CVE-2011-2012