21 より前の Opera の アドレスバースプーフィングの脆弱性
medium Nessus プラグイン ID 73942
Language:
概要
リモートホストに、複数のスプーフィングの脆弱性の影響を受ける Web ブラウザがあります。説明
リモートホストにインストールされているOperaのバージョンは、 21より前です。このため、報告によると、複数のアドレスバースプーフィングの脆弱性の影響を受けます:- ダウンロード、ダウンロードポップアップダイアログ、およびアドレスバーに関連するいくつかのエラーが存在するため、URL を不適切に表示できる可能性があり、なりすましを引き起こす可能性があります。(DNA-17861、DNA-18354)
- 新しいタブでのアドレスバーの表示、データ URI、およびダウンロードの公開に関連するエラーが存在するため、URL を不適切に表示できる可能性があり、なりすましを引き起こす可能性があります。(DNA-19280)
ソリューション
Opera 21以降にアップグレードしてください。参考資料
http://web.archive.org/web/20170922103625/http://www.opera.com:80/docs/changelogs/unified/2100/
https://blogs.opera.com/security/2014/05/security-changes-opera-21/
プラグインの詳細
深刻度: Medium
ID: 73942
ファイル名: opera_2100.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/5/9
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:opera:opera_browser
必要な KB アイテム: SMB/Opera/Version, SMB/Opera/Path
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/5/6
脆弱性公開日: 2014/5/6
参照情報
BID: 67237