AIX 7.2 TL 0:tcpdump(IV94724)

critical Nessus プラグイン ID 100468

概要

リモートのAIXホストにセキュリティパッチがありません。

説明

tcpdumpの脆弱性はAIXに影響を与えます:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12993 https://cve.mitre.org/cgi-bin/cvename.cgi?name = CVE-2017-12993 Juniperコンポーネントのバッファオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。RIPngコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。BGPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。telnetコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IEEE 802.11コンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IPv6ルーティングヘッダーコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IPv6コンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。Zephyrコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。EIGRPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。tok2strbufコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。DECnetコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。NFSコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ISO CLNSコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ISAKMPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ICMPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。lookup_bytestringコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。SMB/CIFSコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。print-pim.cのpimv1_print関数でのヒープベースのバッファーオーバーリードにより、tcpdumpにサービス拒否の脆弱性があります。攻撃者はこの脆弱性を悪用して、アプリケーションをクラッシュさせる可能性があります。print-lldp.cのlldp_print関数でのヒープベースのバッファーオーバーリードにより、tcpdumpにサービス拒否の脆弱性があります。攻撃者はこの脆弱性を悪用して、アプリケーションをクラッシュさせる可能性があります。LLDPコンポーネントのエラーにより、tcpdumpにサービス拒否の脆弱性があります。リモートの攻撃者は特別に細工したデータを送信してこの脆弱性を悪用し、アプリケーションを無限ループに陥らせる可能性があります。DNSコンポーネントのエラーにより、tcpdumpにサービス拒否の脆弱性があります。リモートの攻撃者は特別に細工したデータを送信してこの脆弱性を悪用し、アプリケーションを無限ループに陥らせる可能性があります。ISAKMPコンポーネントのエラーにより、tcpdumpにサービス拒否の脆弱性があります。リモートの攻撃者は特別に細工したデータを送信してこの脆弱性を悪用し、アプリケーションを無限ループに陥らせる可能性があります。RESPコンポーネントのエラーにより、tcpdumpにサービス拒否の脆弱性があります。リモートの攻撃者は特別に細工したデータを送信してこの脆弱性を悪用し、アプリケーションを無限ループに陥らせる可能性があります。bittok2str_internalコンポーネントの不適切な境界チェックにより、tcpdumpにバッファオーバーフローの脆弱性があります。リモートの攻撃者は過度に長い文字列引数を送信することでバッファオーバーフローを引き起こし、システムで任意のコードを実行したり、アプリケーションをクラッシュさせたりする可能性があります。tcpdumpはprint-sl.cのsliplink_print関数のバッファオーバーフローによって引き起こされるサービス拒否に対する脆弱性があります。攻撃者はこの脆弱性を悪用してアプリケーションをクラッシュさせる可能性があります。PGMコンポーネントのバッファーオーバーリードメモリによって、リモートの攻撃者がtcpdumpにより秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。DHCPv6コンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ISO ES-ISコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。print-sl.c.のsliplink_print関数でのバッファーオーバーフローにより、tcpdumpにサービス拒否の脆弱性があります。攻撃者はこの脆弱性を悪用してアプリケーションをクラッシュさせる可能性があります。EAPコンポーネントのバッファーオーバーリードメモリが原因で、リモートの攻撃者がtcpdumpにより秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。White Boardコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ARPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ICMPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。BEEPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IPv6モビリティコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IEEE 802.11コンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。L2TPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。NFSコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。Juniperコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。LMPコンポーネントのバッファオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。AODVコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。NFSコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IEEE 802.15.4コンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ISO IS-ISコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ISO IS-ISコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。PIMv2コンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。BGPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。print-lldp.cのlldp_print関数でのヒープベースのバッファオーバーリードにより、tcpdumpにサービス拒否の脆弱性があります。攻撃者はこの脆弱性を悪用して、アプリケーションをクラッシュさせる可能性があります。print-pim.cのpimv1_print関数でのヒープベースのバッファーオーバーリードにより、tcpdumpにサービス拒否の脆弱性があります。攻撃者はこの脆弱性を悪用してアプリケーションをクラッシュさせる可能性があります。BGPコンポーネントのバッファーオーバーリードメモリにより、リモートの攻撃者がtcpdumpにより秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。BGPコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ICMPv6コンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。MPTCPコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ISAKMPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。PPPコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IPコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。OSPFv3コンポーネントのバッファオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ISO IS-ISコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。PGMコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。VTPコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。RADIUSコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IPv6フラグメントヘッダコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。PIMコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。PPPコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。BOOTPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。LLDPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ISO IS-ISコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IPv6モビリティコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IPv6モビリティコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IPv6モビリティコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IPコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ICMPv6コンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。VTPコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。PGMコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が、秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IPv6ルーティングヘッダーコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IKEv2コンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。IKEv1コンポーネントのバッファオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。OLSRコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。Cisco HDLCコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ISO IS-ISコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。LLDPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。BGPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。CFMコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。RSVPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。RPKI-Routerコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。Rxコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。RSVPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。ISO ES-ISコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。BGPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。VQPコンポーネントのバッファーオーバーリードメモリが原因で、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者は特別に細工したリクエストを送信してこの脆弱性を悪用し、秘密情報を取得する可能性があります。BGPコンポーネントのバッファーオーバーリードメモリを原因として、tcpdumpによりリモートの攻撃者が秘密情報を取得する可能性があります。攻撃者がこの脆弱性を悪用して、秘密情報を入手する可能性があります。

ソリューション

適切な暫定修正をインストールしてください。

参考資料

https://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory3.asc

プラグインの詳細

深刻度: Critical

ID: 100468

ファイル名: aix_IV94724.nasl

バージョン: 3.7

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2017/5/30

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/o:ibm:aix:7.2

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2017/11/8

脆弱性公開日: 2017/11/8

参照情報

CVE: CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725