MS11-079:Microsoft Forefront Unified Access Gateway のリモートコード実行可能な脆弱性(2544641)
medium Nessus プラグイン ID 56453
Language:
概要
リモート Windows ホストの Web アプリケーションに、複数の脆弱性があります。説明
リモートホストで実行されている Forefront Unified Access Gateway(UAG)のバージョンに、Web Monitor コンポーネントの複数の脆弱性があります:ExcelTable.aspでのHTTP応答分割の脆弱性。(CVE-2011-1895)
- ExcelTable.aspでの折り返し型XSS。(CVE-2011-1896)
- Default.aspでの折り返し型XSS。(CVE-2011-1897)
- 署名付き Java アプレットでのコード実行の脆弱性。
Javaを有効にしたWebブラウザからUAGサーバーにアクセスするユーザーは影響を受けます。(CVE-2011-1969)
- nullセッションクッキーを処理すると、Webサーバーが反応しなくなる可能性があります。(CVE-2011-2012)
ソリューション
Microsoft は、UAG 2010、UAG 2010 Update 1、UAG 2010 Update 2、および UAG 2010 SP1 用のパッチのセットをリリースしました。参考資料
https://www.tenable.com/security/research/tra-2011-07
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-079
プラグインの詳細
深刻度: Medium
ID: 56453
ファイル名: smb_nt_ms11-079.nasl
バージョン: 1.15
タイプ: local
エージェント: windows
公開日: 2011/10/11
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:microsoft:forefront_unified_access_gateway
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/10/11
脆弱性公開日: 2011/10/11
参照情報
CVE: CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969, CVE-2011-2012