検出

OnSSI Ocularis Recorder 5.5 <パッチ10/5.4 <パッチ19/5.3 <パッチ19のサービス拒否(DoS)の脆弱性

high Nessus プラグイン ID 111384

Language:

概要

リモートホストには、サービス拒否脆弱性の影響を受けるアプリケーションがあります。

説明

リモートWindowsホストにインストールされているOnSSI Ocularis Recorderのバージョンは、パッチ10より前の5.5、パッチ19より前の5.4、またはパッチ19より前の5.3です。したがって、サービス拒否の脆弱性の影響を受けます。

ソリューション

OnSSI Ocularis 5.5パッチ10、5.4パッチ19、5.3パッチ19以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?fd1a0d6f

http://www.nessus.org/u?d3f3a3ff

プラグインの詳細

深刻度: High

ID: 111384

ファイル名: onssi_ocularis_recorder_5_5_patch_10.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2018/7/27

更新日: 2019/11/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2018-3852

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:onssi:ocularis

必要な KB アイテム: installed_sw/Ocularis Recorder, SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/6/5

脆弱性公開日: 2018/6/5

参照情報

CVE: CVE-2018-3852

IAVB: 2018-B-0090