BlackBerry Enterprise Server Administration API における詳細不明なリモート脆弱性(KB27258)

medium Nessus プラグイン ID 55670

概要

リモートの Windows ホストに、脆弱性の影響を受けるアプリケーションがあり、情報漏洩および部分的なサービス拒否が発生する可能性があります。

説明

リモートホスト上の BlackBerry Enterprise Server のバージョンは、管理者 API に脆弱性があることが報告されています。この脆弱性を悪用することにより、攻撃者は、BlackBerry Enterprise Server に保存された印刷可能な文字のみを含むファイルを読み取ったり、あるいはサーバーのリソースを枯渇させることで、サービス拒否を引き起こしたりする可能性があります。

ソリューション

2011 年 7 月 12 日付の Interim Security Software Update をインストールするか、あるいは少なくとも Novell GroupWise 用 5.0.1 MR4/IBM Lotus Domino 用 5.0.3 MR3/Microsoft Exchange 5.0.3 用 MR3 にアップグレードしてください。

関連情報

https://salesforce.services.blackberry.com/kbredirect/KB27258

プラグインの詳細

深刻度: Medium

ID: 55670

ファイル名: blackberry_es_api_kb27258.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/7/25

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 4.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:rim:blackberry_enterprise_server

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/12

脆弱性公開日: 2011/7/12

参照情報

CVE: CVE-2011-0287

BID: 48655

Secunia: 45242