F-Secure Policy Manager Server fsmsh.dll module DoS

medium Nessus プラグイン ID 25402
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストはF-Secure Policy Manager Serverです。

説明

リモートホストは、サービス拒否に脆弱なF-Secure Policy Manager Serverのバージョンを実行しています。

悪意のあるユーザーが、「fsmsh.dll」CGIモジュールを通じてMS-DOSデバイス名をクエリするリクエストを偽造する可能性があります。これにより、正当なユーザーがManager Consoleを使用してサービスにアクセスするのを阻止します。

ソリューション

F-Secure Policy Manager Server 7.01以降にアップグレードしてください。

関連情報

https://www.f-secure.com/en/web/labs_global/security-advisories

プラグインの詳細

深刻度: Medium

ID: 25402

ファイル名: fs_policy_manager_7_dos.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Denial of Service

公開日: 2007/6/4

更新日: 2020/6/12

依存関係: http_version.nasl, os_fingerprint.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:2.3:a:f-secure:policy_manager:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2007/5/29

参照情報

CVE: CVE-2007-2964

BID: 24233