EMC Documentum Content Server の情報漏洩(ESA-2015-131)
low Nessus プラグイン ID 85545
Language:
概要
リモートホストは、情報漏洩の脆弱性の影響を受けます。説明
インライン認証のユーザーの場合、パスワードがログファイルに平文で保存されているために、リモートホストで実行されている EMC Documentum Content Server のバージョンが情報漏洩の脆弱性の影響を受けます。ログファイルにアクセスできる認証されたリモートの攻撃者がこれを悪用して、別のユーザーのパスワードを使用してログインできます。注意:この問題は RPC 追跡が有効な場合のみ発生します。ソリューション
ベンダーのアドバイザリで参照されている関連パッチを適用してください。参考資料
https://seclists.org/bugtraq/2015/Aug/att-86/ESA-2015-131.txt
プラグインの詳細
深刻度: Low
ID: 85545
ファイル名: emc_documentum_content_server_ESA-2015-131_v7_0.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/8/19
更新日: 2019/11/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.6
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS スコアのソース: CVE-2015-4536
脆弱性情報
CPE: cpe:/a:emc:documentum_content_server
必要な KB アイテム: installed_sw/EMC Documentum Content Server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/8/17
脆弱性公開日: 2015/8/17
参照情報
CVE: CVE-2015-4536
BID: 76412