漏洞信息详情
Consona 多个产品'tgsrv.exe'加密问题漏洞
- CNNVD编号:CNNVD-201005-163
- 危害等级: 中危
- CVE编号: CVE-2010-1906
- 漏洞类型: 加密问题
- 发布时间: 2010-05-12
- 威胁类型: 本地
- 更新时间: 2010-05-12
- 厂 商: consona
- 漏洞来源:
漏洞简介
Consona是全球领先的企业应用解决方案和服务供应商,为各种规模的企业提供信息化服务。
Dynamic Security Agent (DSA)是一个主机防护软件。它无需特征码,是桌面级的恶意软件防护程序。
Consona Dynamic Agent、 Repair Manager、 Subscriber Activation和Subscriber Agent中,Repair Service的tgsrv.exe依赖可预知的时间戳字段验证\\.\pipe\__RepairService_pipe__company命名管道输入,远程攻击者可以从(1)tcpip.sys,或(2)SMB2服务获取当前时间,并执行任意代码。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.consona.com/crm/software/crmsuite.aspx
参考网址
来源: US-CERT
名称: VU#602801
链接:http://www.kb.cert.org/vuls/id/602801
来源: www.consona.com
链接:http://www.consona.com/Content/CRM/Support/SecurityBulletin_April2010.pdf
来源: MISC
链接:http://www.wintercore.com/downloads/rootedcon_0day.pdf
来源: BUGTRAQ
名称: 20100507 [Wintercore Research] Consona Products - Multiple vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/511176/100/0/threaded
来源: MISC
链接:http://wintercore.com/en/component/content/article/7-media/18-wintercore-releases-an-advisory-for-consona-products.HTML
来源: SECUNIA
名称: 39752
链接:http://secunia.com/advisories/39752
受影响实体
- Consona Consona_subscriber_agent
- Consona Consona_subscriber_activation
- Consona Consona_repair_manager
- Consona Consona_dynamic_agent:-:-:Support
- Consona Consona_dynamic_agent:-:-:Marketing
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论