Novell ZENworks Configuration Management < 11.2.3a Monthly Update 1 多种漏洞(凭据检查)
medium Nessus 插件 ID 66913
语言:
简介
远程主机装有受多种漏洞影响的应用程序。描述
远程主机安装了低于 11.2.3a Monthly Update 1 的 Novell ZENworks Configuration Management 版本。因此,它受到以下漏洞的影响:- ZENworks Control Center 登录页面上存在一个开放重定向漏洞,原因是未正确验证“fwdToURL”参数。(CVE-2013-1093)
- ZENworks Control Center Login.jsp 脚本受到因未正确验证“language”参数而存在的一个跨站脚本漏洞的影响。
(CVE-2013-1094)
- 存在一个跨站脚本漏洞,原因是处理“onError”事件时未正确验证输入。(CVE-2013-1095)
- 存在一个跨站脚本漏洞,原因是处理 frame 标签“onload”事件时未正确验证输入。(CVE-2013-1097)
解决方案
升级到 Novell ZENworks 11.2.3a Monthly Update 1 或更高版本。另见
https://support.microfocus.com/kb/doc.php?id=7012025
https://support.microfocus.com/kb/doc.php?id=7012499
https://support.microfocus.com/kb/doc.php?id=7012501
插件详情
严重性: Medium
ID: 66913
文件名: novell_zcm_11_2_3_a_mu1.nasl
版本: 1.5
类型: remote
代理: windows
系列: Windows
发布时间: 2013/6/18
最近更新时间: 2019/11/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.7
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2013-1093
漏洞信息
CPE: cpe:/a:novell:zenworks_configuration_management
必需的 KB 项: SMB/Novell/ZENworks/Installed
易利用性: No known exploits are available
补丁发布日期: 2013/6/3
漏洞发布日期: 2013/6/4
参考资料信息
CVE: CVE-2013-1093, CVE-2013-1094, CVE-2013-1095, CVE-2013-1097