检测
分析学

groupWise < 7.0.0SP2WebAcessGWINTER.exeBase64解码溢出

介质奈苏斯网络监控插件ID3971

简表

远程主机易发生缓冲溢出

描述性

远程主机运行版本GroupWiseWebAccess过长请求会在远程WebAcess服务器上产生溢出攻击者利用这一缺陷只需能连接服务并发送HTTP基本认证请求成功开发将导致攻击者执行任意代码

求解

升级版7.0.0SP2或更高

并见

http://www.zerodayinitiative.com/advisories/ZDI-07-015.html

插件细节

严重性 :中度

身份证 :3971

家庭问题 :CGI系统

发布 :4/20/2007

更新 :3/6/2019

风险信息

CVSS v2

风险因子 :中度

基础评分 :5.8

时间评分 :4.8

向量 :CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

CVSSv3

风险因子 :中度

基础评分 :6.3

时间评分 :5点9分

向量 :CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

时间向量 :CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:novell:groupwise

可探索使用

加澳新 (CANVAS)

参考信息

CVE系统 :CVE-2007-217

BID测试 :23556

Baidu
map