検出

Sync BreezeのHTTP POSTリクエスト処理におけるリモートスタックバッファオーバーフロー

critical Nessus プラグイン ID 110556

Language:

概要

リモートホストは、バッファオーバーフロー脆弱性の影響を受けます。

説明

Sync Breeze製品に、「/loginに送信」など、過大なHTTP POSTリクエストを処理するときにトリガーされるオーバーフロー状態が含まれています。これにより、リモートの攻撃者がスタックベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。

ソリューション

Sync Breeze 10.6以降にアップグレードしてください。

参考資料

https://syncbreeze.com

プラグインの詳細

深刻度: Critical

ID: 110556

ファイル名: syncbreeze_10_6.nasl

バージョン: 1.2

タイプ: remote

ファミリー: CGI abuses

公開日: 2018/6/15

更新日: 2018/6/18

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:flexense:syncbreeze

必要な KB アイテム: installed_sw/Sync Breeze

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/10/6

脆弱性公開日: 2016/10/6