Opera < 12.15 の複数の脆弱性
critical Nessus プラグイン ID 65927
Language:
概要
リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。説明
リモートホストにインストールされている Opera のバージョンが 12.15 より前であるため、報告によれば、以下の脆弱性の影響を受けます:- A weakness exists in the RC4 encryption protocol, allowing an attacker to derive the plaintext. (1046)
- アプリケーションのため、クッキーをトップレベルドメインに設定できるために弱点が存在し、クッキーがトップレベルドメイン全体に漏洩される可能性があります。A malicious site could redirect the user to another website within the same top-level domain causing it to reuse its cookie. (1047)
- 詳細不明な重要度中の問題が存在し、詳細不明な影響があります。
ソリューション
Opera 12.15またはそれ以降にアップグレードしてください。参考資料
http://web.archive.org/web/20180219151916/http://www.opera.com/security/advisory/1046
http://web.archive.org/web/20170202083335/http://www.opera.com/security/advisory/1047
プラグインの詳細
深刻度: Critical
ID: 65927
ファイル名: opera_1215.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/4/11
更新日: 2019/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-3211
脆弱性情報
CPE: cpe:/a:opera:opera_browser
必要な KB アイテム: SMB/Opera/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/4
脆弱性公開日: 2013/4/4
参照情報
CVE: CVE-2013-3210, CVE-2013-3211