検出

CA BrightStor ARCserve Backup の複数の脆弱性(QO87569)

critical Nessus プラグイン ID 25086

Language:

概要

リモートソフトウェアは、複数の脆弱性の影響を受けます。

説明

バージョンによると、リモートホストにインストールされている BrightStor ARCserve Backup は、Mediasrv RPC サービスの複数の脆弱性の影響を受けます。

第一に、このサービスは、関数 strncpy を呼び出す前に、別の RPC 関数の引数として与えられる文字列を適切にサニタイズしません。特別に作り上げられたパケットを送信することで、スタックバッファをオーバーフローできます。

2 つ目の脆弱性は、ほとんどの RPC 関数の引数として与えられるハンドラに関するものです。サービスは、ハンドラが有効であることを確認します。それらの関数に特別に作り上げられたハンドラを送信することで、実行フローをリダイレクトできます。

認証されていないリモート攻撃者は、これらの問題を利用して、サービスをクラッシュまたは無効にすることや、SYSTEM 権限で影響を受けるホストで任意のコードを実行することができる場合があります。

ソリューション

上述のベンダーアドバイザリで説明されている適切なパッチを適用してください。

参考資料

https://www.tenable.com/security/research/tra-2007-02

http://www.nessus.org/u?9c6c1e90

https://www.zerodayinitiative.com/advisories/ZDI-07-022/

プラグインの詳細

深刻度: Critical

ID: 25086

ファイル名: arcserve_qo87569.nasl

バージョン: 1.17

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2007/4/25

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:ca:arcserve_backup

必要な KB アイテム: ARCSERVE/Discovery/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2007/4/24

脆弱性公開日: 2007/3/30

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (CA BrightStor ArcServe Media Service Stack Buffer Overflow)

参照情報

CVE: CVE-2007-1785, CVE-2007-2139

BID: 23209, 23635