Solaris mibiisa MIB 解析リモートオーバーフロー

critical Nessus プラグイン ID 11335

概要

リモートホストに、バッファオーバーフロー攻撃に脆弱なプログラムがあります。

説明

リモートホストで mibiisa が実行されています。

このソフトウェアの古いバージョンにバッファオーバーフローがあり、攻撃者がこのホストで root シェルを取得できる可能性があります。

注意: Nessus はこの脆弱性をチェックしなかったため、誤検知の可能性があります。

ソリューション

Sun のアドバイザリに記載されている適切なパッチを適用してください。

参考資料

https://seclists.org/bugtraq/2002/Jun/17

http://www.nessus.org/u?04427d11

プラグインの詳細

深刻度: Critical

ID: 11335

ファイル名: mibiisa_overflow.nasl

バージョン: 1.30

タイプ: remote

ファミリー: SNMP

公開日: 2003/3/9

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2002/6/4

参照情報

CVE: CVE-2002-0797

BID: 4933