Opera < 12.15 多种漏洞
critical Nessus 插件 ID 65927
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Opera 版本低于 12.15,因此据报告受到以下漏洞的影响:- RC4 加密协议中存在一个漏洞,允许攻击者派生明文。(1046)
- 由于应用程序允许为顶级域设置 Cookie 而存在漏洞,可能将 Cookie 暴露给整个顶级域。恶意网站可能将用户重定向到同一顶级域中的其他网站,使其重新使用其 Cookie。(1047)
- 存在不明的中危问题,具有不明的影响。
解决方案
升级到 Opera 12.15.或更高版本。另见
http://web.archive.org/web/20180219151916/http://www.opera.com/security/advisory/1046
http://web.archive.org/web/20170202083335/http://www.opera.com/security/advisory/1047
插件详情
严重性: Critical
ID: 65927
文件名: opera_1215.nasl
版本: 1.8
类型: local
代理: windows
系列: Windows
发布时间: 2013/4/11
最近更新时间: 2019/11/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-3211
漏洞信息
CPE: cpe:/a:opera:opera_browser
必需的 KB 项: SMB/Opera/Version
易利用性: No known exploits are available
补丁发布日期: 2013/4/4
漏洞发布日期: 2013/4/4
参考资料信息
CVE: CVE-2013-3210, CVE-2013-3211