检测

TIBCO Spotfire Analytics Server 认证模块不明信息泄露

medium Nessus 插件 ID 78391

语言:

简介

远程主机受到信息泄露漏洞的影响。

描述

远程主机运行的 TIBCO Spotfire Analytics Server 版本受到由于认证模块中的不明缺陷而导致的信息泄露漏洞影响。远程攻击者可利用此漏洞通过发送特别构建的 URL 来访问敏感信息。

解决方案

请安装供应商公告中提及的相应修补程序。

另见

http://www.nessus.org/u?68560144

http://www.nessus.org/u?0da0100b

插件详情

严重性: Medium

ID: 78391

文件名: tibco_spotfire_analytics_server_10_1_2.nasl

版本: 1.4

类型: remote

系列: CGI abuses

发布时间: 2014/10/13

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:tibco:spotfire_analytics_server

必需的 KB 项: installed_sw/TIBCO Spotfire Analytics Server

易利用性: No exploit is required

补丁发布日期: 2012/3/8

漏洞发布日期: 2012/3/8

参考资料信息

CVE: CVE-2012-0690

BID: 52380