Oracle Secure Global Desktop 多种漏洞(2016 年 1 月 CPU)(Logjam)
medium Nessus 插件 ID 88049
语言:
简介
安装在远程主机上的应用程序受到多种漏洞的影响。描述
远程主机上安装的 Oracle Secure Global Desktop 版本为 4.63 / 4.71 / 5.2,且缺少 2016 年 1 月关键修补程序更新 (CPU) 中的一个安全修补程序。因此,它受到以下漏洞的影响:- 分块传输编码实现绑定的 Apache HTTP Server 版本中存在一个缺陷,这是因为无法正确解析区块标头所导致。远程攻击者可利用此缺陷进行 HTTP 请求走私攻击。(CVE-2015-3183)
- 由于 SSL/TLS 协议中的缺陷,存在中间人漏洞,也称为 Logjam。远程攻击者可利用此缺陷,使用临时 Diffie-Hellman 密钥交换将连接降级至 512 位出口级加密。(CVE-2015-4000)
- SGD Core 子组件中存在一个不明缺陷,允许远程攻击者造成拒绝服务情况。(CVE-2016-0501)
解决方案
根据 2016 年 7 月 Oracle 关键修补程序更新公告,应用相应的修补程序。另见
插件详情
严重性: Medium
ID: 88049
文件名: oracle_secure_global_desktop_jan_2016_cpu.nasl
版本: 1.10
类型: local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2016/1/21
最近更新时间: 2022/12/5
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.9
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:oracle:virtualization_secure_global_desktop
必需的 KB 项: Host/Oracle_Secure_Global_Desktop/Version
易利用性: No known exploits are available
补丁发布日期: 2016/1/19
漏洞发布日期: 2015/5/20