F-Secure Policy Manager Serverのfsmsh.dllモジュールのDoS
medium Nessus プラグイン ID 25402
Language:
概要
リモートホストはF-Secure Policy Manager Serverです。説明
リモートホストは、サービス拒否に脆弱なF-Secure Policy Manager Serverのバージョンを実行しています。悪意のあるユーザーが、「fsmsh.dll」CGIモジュールを通じてMS-DOSデバイス名をクエリするリクエストを偽造する可能性があります。これにより、正当なユーザーがManager Consoleを使用してサービスにアクセスするのを阻止します。
ソリューション
F-Secure Policy Manager Server 7.01以降にアップグレードしてください。参考資料
https://www.f-secure.com/en/web/labs_global/security-advisories
プラグインの詳細
深刻度: Medium
ID: 25402
ファイル名: fs_policy_manager_7_dos.nasl
バージョン: 1.15
タイプ: remote
ファミリー: Denial of Service
公開日: 2007/6/4
更新日: 2020/6/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:f-secure:policy_manager
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2007/5/29
参照情報
CVE: CVE-2007-2964
BID: 24233