发布日期:2013-04-05
更新日期:2013-04-09受影响系统:
IBM Cognos Disclosure Management 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58927
CVE(CAN) ID: CVE-2013-0501
IBM Cognos Disclosure Management是安全的、可扩展的、企业级合作和流程自动化方案。
IBM Cognos Disclosure Management 10.2.0及其他版本的EdrawSoft ActiveX控件提供了不安全的方法,通过诱使用户浏览恶意站点,攻击者可利用此漏洞下载并执行任意文件。
<*来源:vendor
链接:http://secunia.com/advisories/52957/
http://xforce.iss.net/xforce/xfdb/82345
*>建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 可以从Windows注册表中删除下列注册表项:
[HKEY_CLASSES_ROOTWow6432NodeCLSID{7677E74E-5831-4C9E-A2DD-9B1EF9DF2DB4}]
[HKEY_CLASSES_ROOTCLSID{7677E74E-5831-4C9E-A2DD-9B1EF9DF2DB4}]
[HKEY_CLASSES_ROOTWow6432NodeCLSID{4059A851-1706-46D5-A0AF-FD9AE0A43E70}]
[HKEY_CLASSES_ROOTCLSID{4059A851-1706-46D5-A0AF-FD9AE0A43E70}]
[HKEY_CLASSES_ROOTEDOFFICE.EDOfficeCtrl.1]
[HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{9EF5199D-83D8-43DE-98A9-DA5BC5F17836}]
[HKEY_CLASSES_ROOTInterface{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
[HKEY_CLASSES_ROOTWow6432NodeInterface{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
[HKEY_LOCAL_MACHINESOFTWAREClassesInterface{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
[HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www-142.ibm.com/software/products/us/en/cognos-disclosure-management/多个D-Link产品命令注入和信息泄露漏洞TP-Link TD-8817路由器跨站请求伪造漏洞相关资讯 IBM Cognos Disclosure Management 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关
|
易网时代-编程资源站