Trend Micro ScanMail for Exchange 10.2 < Build 3318/11.x < Build 4180 の予測可能なセッション ID
medium Nessus プラグイン ID 84007
Language:
概要
リモート Windows ホストには、セッション ID 生成が脆弱なメールセキュリティアプリケーションがインストールされています。説明
リモート Windows ホストにインストールされている Trend Micro ScanMail for Exchange(SMEX)のバージョンが、セッション ID の生成の複雑性が不十分なため、バンドルされた Web ベースのユーザーインターフェイスに欠陥の影響を受けます。リモートの攻撃者が、セッション ID をより簡単に推測できるようになり、認証されたユーザーのセッションを使用して、Web インターフェイスへのアクセス権を取得する可能性があります。ソリューション
11.0 Hot Fix Build 4180/10.2 Hot Fix Build 3318 を適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 84007
ファイル名: trendmicro_smex_11_0_4180.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/6/5
更新日: 2018/8/1
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:trend_micro:scanmail
必要な KB アイテム: installed_sw/Trend Micro ScanMail for Exchange
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/4/20
脆弱性公開日: 2015/4/20
参照情報
CVE: CVE-2015-3326
BID: 74661