IBM Cognos Disclosure Management EdrawSoft ActiveX控件不安全方法漏洞
发布日期:2013-04-05
更新日期:2013-04-09
受影响系统:IBM Cognos Disclosure Management 10.x
描述:
BUGTRAQ ID:
58927
CVE(CAN) ID:
CVE-2013-0501
IBM Cognos Disclosure Management是安全的、可扩展的、企业级合作和流程自动化方案。
IBM Cognos Disclosure Management 10.2.0及其他版本的EdrawSoft ActiveX控件提供了不安全的方法,通过诱使用户浏览恶意站点,攻击者可利用此漏洞下载并执行任意文件。
<*来源:vendor
链接:
http://secunia.com/advisories/52957/
http://xforce.iss.net/xforce/xfdb/82345
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 可以从Windows注册表中删除下列注册表项:
[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{7677E74E-5831-4C9E-A2DD-9B1EF9DF2DB4}]
[HKEY_CLASSES_ROOT\CLSID\{7677E74E-5831-4C9E-A2DD-9B1EF9DF2DB4}]
[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{4059A851-1706-46D5-A0AF-FD9AE0A43E70}]
[HKEY_CLASSES_ROOT\CLSID\{4059A851-1706-46D5-A0AF-FD9AE0A43E70}]
[HKEY_CLASSES_ROOT\EDOFFICE.EDOfficeCtrl.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9EF5199D-83D8-43DE-98A9-DA5BC5F17836}]
[HKEY_CLASSES_ROOT\Interface\{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
[HKEY_CLASSES_ROOT\Wow6432Node\Interface\{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www-142.ibm.com/software/products/us/en/cognos-disclosure-management/浏览次数:4241
严重程度:0(网友投票)
