BlackBerry Enterprise Server Administration API における詳細不明なリモート脆弱性(KB27258)
medium Nessus プラグイン ID 55670
言語:
概要
リモートの Windows ホストに、脆弱性の影響を受けるアプリケーションがあり、情報漏洩および部分的なサービス拒否が発生する可能性があります。説明
リモートホスト上の BlackBerry Enterprise Server のバージョンは、管理者 API に脆弱性があることが報告されています。この脆弱性を悪用することにより、攻撃者は、BlackBerry Enterprise Server に保存された印刷可能な文字のみを含むファイルを読み取ったり、あるいはサーバーのリソースを枯渇させることで、サービス拒否を引き起こしたりする可能性があります。ソリューション
2011 年 7 月 12 日付の Interim Security Software Update をインストールするか、あるいは少なくとも Novell GroupWise 用 5.0.1 MR4/IBM Lotus Domino 用 5.0.3 MR3/Microsoft Exchange 5.0.3 用 MR3 にアップグレードしてください。関連情報
https://salesforce.services.blackberry.com/kbredirect/KB27258
プラグインの詳細
深刻度: Medium
ID: 55670
ファイル名: blackberry_es_api_kb27258.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/7/25
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
Base Score: 6.4
Temporal Score: 4.7
ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:P
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:/a:rim:blackberry_enterprise_server
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/7/12
脆弱性公開日: 2011/7/12
参照情報
CVE: CVE-2011-0287
BID: 48655
Secunia: 45242