VERITAS Storage Foundationno NULL NTLMSSP認証バイパス(SYM08-015)

critical Nessus プラグイン ID 33900

概要

任意のコードをリモートホストで実行できます。

説明

リモートホストにVeritas Storage Foundation for Windowsの一部としてインストールされているScheduler Serviceコンポーネントのバージョンでは、NULL NTLMSSP認証が可能です。ポート4888でリッスンしているTCPサービスにリクエストを送信できる場合、リモートの攻撃者がこの問題を利用して、スナップショットのスケジュールを追加、変更、削除し、その結果、SYSTEMユーザーのコンテキストで影響を受けるホストで任意のコードを実行する可能性があります。

ソリューション

ベンダーアドバイザリで説明されているパッチを適用してください。

参考資料

https://www.tenable.com/security/research/tra-2008-01

https://www.zerodayinitiative.com/advisories/ZDI-08-053/

https://www.securityfocus.com/archive/1/495487/30/0/threaded

http://www.nessus.org/u?492d2101

プラグインの詳細

深刻度: Critical

ID: 33900

ファイル名: veritas_storage_foundation_sym08_015.nasl

バージョン: 1.21

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2008/8/15

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:symantec:veritas_storage_foundation

必要な KB アイテム: VERITAS/VeritasSchedulerService

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/8/14

脆弱性公開日: 2008/8/14

参照情報

CVE: CVE-2008-3703

BID: 30596

CWE: 287

SECUNIA: 31486

TRA: TRA-2008-01