Citrix XenServer vSwitch Controller < 2.0.0+build11349 複数の脆弱性

medium Nessus プラグイン ID 58810

概要

リモートホスト上で実行されている仮想スイッチ管理インターフェイスは、複数の詳細不明な脆弱性の影響を受けます。

説明

リモートホスト上で実行されている Citrix XenServer vSwitch Controller インスタンスは、複数の詳細不明な脆弱性の影響を受けます。

ソリューション

XenServer 6.0.2 以降でディストリビュートされている、バージョン 2.0.0+build11349 にアップグレードしてください。

関連情報

https://support.citrix.com/article/CTX132476

プラグインの詳細

深刻度: Medium

ID: 58810

ファイル名: citrix_xenserver_vswitch_controller_2_0_0_11349.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/4/20

更新日: 2021/1/19

依存関係: citrix_xenserver_vswitch_controller_detect.nasl

リスク情報

リスクファクター: Medium

CVSS v2.0

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性の情報

CPE: x-cpe:/a:citrix:xenserver_vswitch_controller

必要な KB アイテム: www/xenserver_vswitch_controller

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/3/20

脆弱性公開日: 2011/3/20

参照情報

BID: 52641