Gupta SQLBase実行コマンドのリモートオーバーフロー
high Nessus プラグイン ID 11363
Language:
概要
リモートSQLサーバーは、バッファオーバーフロー脆弱性の影響を受けます。説明
リモートホストは、 8.1.0 以上のバージョンのGupta SQLBaseサーバーを実行しています。「実行」コマンドのエラーにより、パラメーターとして700文字以上を指定することで、バッファオーバーフローが引き起こされる可能性があります。リモートの認証された攻撃者がこの欠陥を悪用して、影響を受けるサービスをクラッシュさせたり、SYSTEM権限を使用して任意のコードを実行したりする可能性があります。
ソリューション
現時点で既知の解決策はありません。プラグインの詳細
深刻度: High
ID: 11363
ファイル名: gupta_sqlbase_overflows.nasl
バージョン: 1.17
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2003/3/12
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 7.2
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2003-1393
BID: 6808