検出

Disk SavvyのHTTP POSTリクエスト処理におけるリモートスタックバッファオーバーフロー

critical Nessus プラグイン ID 110553

Language:

概要

リモートホストは、バッファオーバーフロー脆弱性の影響を受けます。

説明

Disk Savvy製品に、「/loginに送信」など、過大なHTTP POSTリクエストを処理するときにトリガーされるオーバーフロー状態が含まれています。これにより、リモートの攻撃者がスタックベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。

ソリューション

Disk Savvy 10.6以降にアップグレードしてください。

参考資料

https://disksavvy.com

プラグインの詳細

深刻度: Critical

ID: 110553

ファイル名: disksavvy_10_6.nasl

バージョン: 1.2

タイプ: remote

ファミリー: CGI abuses

公開日: 2018/6/15

更新日: 2018/6/18

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:flexense:disksavvy

必要な KB アイテム: installed_sw/Disk Savvy

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/10/6

脆弱性公開日: 2016/10/6