Kerio Connect < 7.0.0 产品管理控制台文件泄露与损坏漏洞

high Nessus 插件 ID 47140

简介

远程邮件服务器受到文件泄露和损坏漏洞影响。

描述

根据其标题,远程主机运行的 Kerio Connect(旧称 Kerio MailServer)版本低于 7.0.0。若成功利用这些版本的管理控制台远程文件泄露和损坏漏洞,可允许攻击者泄露潜在敏感信息和操纵数据。

解决方案

升级到 Kerio Connect 7.0.0 或更高版本。

另见

http://www.kerio.com/support#1006

插件详情

严重性: High

ID: 47140

文件名: kerio_connect_700.nasl

版本: 1.9

类型: remote

系列: Misc.

发布时间: 2010/6/25

最近更新时间: 2024/3/5

配置: 启用全面检查

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:kerio:connect

必需的 KB 项: kerio/port

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/2/9

漏洞发布日期: 2010/6/1

参考资料信息

BID: 40505

SECUNIA: 39995