检测

MS13-003:System Center Operations Manager 中的漏洞可允许权限提升 (2748552)

medium Nessus 插件 ID 63421

语言:

简介

远程 Windows 系统上托管的 Web 应用程序存在多种跨站脚本漏洞。

描述

远程主机上安装的 System Center Operations Manager 版本的 Web 控制台组件中存在多种反射型跨站脚本漏洞。攻击者可利用此漏洞诱骗用户请求特别构建的 URL,从而导致执行任意脚本代码。

解决方案

Microsoft 已发布一系列用于系统中心操作管理器 2007 和 2007 R2 的修补程序。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-003

插件详情

严重性: Medium

ID: 63421

文件名: smb_nt_ms13-003.nasl

版本: 1.13

类型: local

代理: windows

发布时间: 2013/1/9

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:system_center_operations_manager

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2013/1/8

漏洞发布日期: 2013/1/8

参考资料信息

CVE: CVE-2013-0009, CVE-2013-0010

BID: 55401, 55408

IAVB: 2013-B-0002

MSFT: MS13-003

MSKB: 2783850, 2809182