检测

Oracle Secure Global Desktop 多种漏洞(2015 年 1 月 CPU) (POODLE)

medium Nessus 插件 ID 80912

语言:

简介

远程主机上的 Oracle Secure Global Desktop 版本受到多种漏洞的影响。

描述

远程主机上的 Oracle Secure Global Desktop 版本是 4.63、4.71、5.0 或 5.1。因此,它受到以下组件中的多种漏洞影响:

- Apache HTTP Server
 - Client
 - Gateway JARP module
 - Gateway Reverse Proxy
 - OpenSSL
 - Print Servlet (only in 5.0 / 5.1)
 - SGD SSL Daemon (ttassl)
 - Web Server

解决方案

请根据 2015 年 1 月 Oracle 关键修补程序更新报告安装相应修补程序。

另见

http://www.nessus.org/u?75c6cafb

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

插件详情

严重性: Medium

ID: 80912

文件名: oracle_secure_global_desktop_jan_2015_cpu.nasl

版本: 1.19

类型: local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2015/1/22

最近更新时间: 2021/10/25

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2014-0226

漏洞信息

CPE: cpe:/a:oracle:virtualization_secure_global_desktop

必需的 KB 项: Host/Oracle_Secure_Global_Desktop/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/1/20

漏洞发布日期: 2015/1/20

参考资料信息

CVE: CVE-2014-0118, CVE-2014-0226, CVE-2014-0231, CVE-2014-3566, CVE-2014-3567, CVE-2014-5704

BID: 68678, 68742, 68745, 70574, 70586

CERT: 577193