Novell iManager < 2.7.6 Patch 1 の複数の脆弱性
critical Nessus プラグイン ID 66036
Language:
概要
リモート Web アプリケーションは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている Novell iManager のバージョンは、2.7.6 パッチ 1 より前であり、このため、複数の脆弱性の影響を受けます:- 詳細不明のクロスサイトリクエスト偽造脆弱性が存在します。(CVE-2013-1088)
ソフトウェアがログアウト後のセッショントークンを正しく終了しないことに起因した欠陥が存在するため、ユーザーのネットワークトラフィックへアクセス可能な攻撃者が、セッションリプレイ攻撃を通じて、アカウントへのアクセスを取得する可能性があります。
(CVE-2013-3268)
ソリューション
Novell iManager を 2.7.6 パッチ 1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 66036
ファイル名: novell_imanager_csrf.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/4/19
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-3268
脆弱性情報
CPE: cpe:/a:novell:imanager
必要な KB アイテム: www/novell_imanager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/10
脆弱性公開日: 2013/4/10
参照情報
CVE: CVE-2013-1088, CVE-2013-3268