SAP Sybase Adaptive Server Enterprise 授权绕过(SAP 说明 1849356)
high Nessus 插件 ID 70972
语言:
简介
远程主机上安装的 SAP Sybase Adaptive Server Enterprise (ASE) 版本受到授权绕过漏洞的影响。描述
经认证的远程用户可访问其本来无法访问的 SAP Sybase ASE 功能。这可导致权限升级。SAP Sybase ASE 不含授权检查,无法检查经认证的用户访问其某些功能的授权。这可导致意外的系统行为。解决方案
请应用公告中列出的修补程序之一。另见
插件详情
严重性: High
ID: 70972
文件名: sybase_ase_note1849356.nasl
版本: 1.9
类型: local
代理: windows
系列: Windows
发布时间: 2013/11/20
最近更新时间: 2021/6/3
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 7.4
矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:sybase:adaptive_server_enterprise
必需的 KB 项: SMB/Sybase_ASE/Installed
易利用性: No known exploits are available
补丁发布日期: 2012/12/19
漏洞发布日期: 2013/9/6
参考资料信息
BID: 63549
IAVA: 2013-A-0217-S