検出

複数ベンダー rpc.nisd 長 NIS+ 引数のリモートオーバーフロー

high Nessus プラグイン ID 10251

Language:

概要

リモートサービスは、バッファオーバーフロー攻撃に対して脆弱です。

説明

リモート RPC サービス 100300(nisd)は、バッファオーバーフロー攻撃に対して脆弱です。この脆弱性により、任意のユーザーが、このホストで root シェルを取得できます。

ソリューション

このサービスを使用しない場合は、これを無効にするか、または該当するパッチを適用してください。

参考資料

http://www.nessus.org/u?a463d031

https://www.sei.cmu.edu/about/divisions/cert/index.cfm

プラグインの詳細

深刻度: High

ID: 10251

ファイル名: nisd_overflow.nasl

バージョン: 1.28

タイプ: remote

ファミリー: RPC

公開日: 2002/8/26

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport, rpc/portmap

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 1998/6/10

参照情報

CVE: CVE-1999-0008

BID: 104