检测

Sybase EAServer 6.x < 6.3.1 ESD#3 多种代码执行漏洞

critical Nessus 插件 ID 67172

语言:

简介

远程应用程序服务器受到多种代码执行漏洞的影响。

描述

远程主机上安装的 Sybase EAServer 版本为低于 6.3.1 ESD#3 的 6.x。因此,它可能受到登录数据包处理中的多种代码执行漏洞的影响。

解决方案

升级到 Sybase EAServer 6.3.1 ESD#3 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-245/

https://www.zerodayinitiative.com/advisories/ZDI-11-246/

http://www.sybase.com/detail?id=1094235

插件详情

严重性: Critical

ID: 67172

文件名: sybase_easerver_631_esd3.nasl

版本: 1.10

类型: remote

系列: CGI abuses

发布时间: 2013/7/3

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:sybase:easerver

必需的 KB 项: www/sybase_easerver

易利用性: No known exploits are available

补丁发布日期: 2011/7/28

漏洞发布日期: 2011/7/28

参考资料信息

BID: 48934