漏洞信息详情

Consona 多个产品'tgsrv.exe'加密问题漏洞

• CNNVD编号：CNNVD-201005-163
• 危害等级： 中危
  
• CVE编号： CVE-2010-1906
• 漏洞类型： 加密问题
• 发布时间： 2010-05-12
• 威胁类型： 本地
• 更新时间： 2010-05-12
• 厂        商： consona
• 漏洞来源：

漏洞简介

Consona是全球领先的企业应用解决方案和服务供应商，为各种规模的企业提供信息化服务。

Dynamic Security Agent (DSA)是一个主机防护软件。它无需特征码，是桌面级的恶意软件防护程序。

Consona Dynamic Agent、 Repair Manager、 Subscriber Activation和Subscriber Agent中，Repair Service的tgsrv.exe依赖可预知的时间戳字段验证＼＼.＼pipe＼__RepairService_pipe__company命名管道输入，远程攻击者可以从(1)tcpip.sys，或(2)SMB2服务获取当前时间，并执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.consona.com/crm/software/crmsuite.aspx

参考网址

来源: US-CERT

名称: VU#602801

链接:http://www.kb.cert.org/vuls/id/602801

来源: www.consona.com

链接:http://www.consona.com/Content/CRM/Support/SecurityBulletin_April2010.pdf

来源: MISC

链接:http://www.wintercore.com/downloads/rootedcon_0day.pdf

来源: BUGTRAQ

名称: 20100507 [Wintercore Research] Consona Products - Multiple vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/511176/100/0/threaded

来源: MISC

链接:http://wintercore.com/en/component/content/article/7-media/18-wintercore-releases-an-advisory-for-consona-products.HTML

来源: SECUNIA

名称: 39752

链接:http://secunia.com/advisories/39752

受影响实体

• Consona Consona_subscriber_agent  
• Consona Consona_subscriber_activation  
• Consona Consona_repair_manager  
• Consona Consona_dynamic_agent:-:-:Support  
• Consona Consona_dynamic_agent:-:-:Marketing  

补丁

暂无