2X Client TuxClientSystem ActiveX InstallClient() 方法任意 MSI 程序包安装

high Nessus 插件 ID 58321

简介

远程 Windows 主机上的 ActiveX 控件可允许安装任意程序。

描述

远程 Windows 主机上安装的 TuxClientSystem ActiveX 控件(2X 客户端的一部分)版本低于 10.1 版本 1239。因此据报告,其“InstallClient()”方法接受 MSI 程序包的 URL,允许在无明确用户批准的情况下安装应用程序。

如果攻击者可诱骗受影响系统上的管理员查看恶意 HTML 文档,则可利用此问题在系统中安装任意应用程序。

解决方案

升级到 2X Client 10.1 版本 1239,据报告,这些版本解决了此漏洞。

插件详情

严重性: High

ID: 58321

文件名: 2x_tuxclientsystem_activex_installclient.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2012/3/12

最近更新时间: 2018/8/8

支持的传感器: Nessus Agent

风险信息

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/3/1

漏洞发布日期: 2012/3/8

参考资料信息

BID: 52359

EDB-ID: 18624

Secunia: 47661