Novell ZENworks Configuration Management < 11.2.4 多种漏洞
critical Nessus 插件 ID 70726
语言:
简介
远程 Web 服务器正在运行受到多种漏洞影响的配置管理应用程序。描述
可诱骗远程主机上安装的 Novell ZENworks Configuration Management 版本泄露 Novell ZENworks umaninv 服务可读取的任何文件,所以它受到多种漏洞的影响:- 存在一个目录遍历漏洞,可利用该漏洞泄露 Novell ZENworks umaniv 服务可读取的任何文件。(CVE-2013-1084)
- ZENworks Control Center 页面中存在一个可导致应用程序异常和不明影响的不明缺陷。(CVE-2013-6345)
- ZENworks Control Center 页面中的一个不明跨站请求伪造缺陷。(CVE-2013-6346)
- ZENworks Control Center 页面中的一个不明交叉框架脚本缺陷。(CVE-2013-6344)
- ZENworks Control Center 页面中的一个不明会话固定缺陷。(CVE-2013-6347)
解决方案
更新到 Novell ZENworks 11.2.4 或更高版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-13-258/
插件详情
严重性: Critical
ID: 70726
文件名: novell_zenworks_configuration_management_directory_traversal.nasl
版本: 1.14
类型: remote
系列: CGI abuses
发布时间: 2013/11/1
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:novell:zenworks_configuration_management
必需的 KB 项: www/zenworks_control_center
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
补丁发布日期: 2013/10/28
漏洞发布日期: 2013/10/29
参考资料信息
CVE: CVE-2013-1084, CVE-2013-6344, CVE-2013-6345, CVE-2013-6346, CVE-2013-6347