 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.811454 |
| Kategorie: | Windows : Microsoft Bulletins |
| Titel: | Microsoft Windows System Information Console Information Disclosure Vulnerability (KB4025398) |
| Zusammenfassung: | This host is missing an important security; update according to Microsoft KB4025398 |
| Beschreibung: | Summary: This host is missing an important security update according to Microsoft KB4025398 Vulnerability Insight: The flaw exists due to error in the Windows System Information Console when it improperly parses XML input containing a reference to an external entity. Vulnerability Impact: Successful exploitation will allow an attacker to read arbitrary files via an XML external entity (XXE) declaration. Affected Software/OS: Microsoft Windows Server 2008 x32/x64 Edition Service Pack 2. Solution: The vendor has released updates. Please see the references for more information. CVSS Score: 2.1 CVSS Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2017-8557 BugTraq ID: 99387 http://www.securityfocus.com/bid/99387 BugTraq ID: 99398 http://www.securityfocus.com/bid/99398 http://www.securitytracker.com/id/1038855 |
| Copyright | Copyright (C) 2017 Greenbone AG |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |