Symantec Content Analysis < 2.3.5.1は複数の脆弱性による影響を受けます(SYMSA1451)

critical Nessus プラグイン ID 125551

概要

リモートホストは、複数の脆弱性の影響を受けるSymantec Content Analysisのバージョンを実行しています。

説明

リモートホストで実行されているSymantec Content Analysisのバージョンは2.3.5.1より前です。したがって、複数の脆弱性の影響を受けます。 - ntp 4.2.8p6から4.2.8p10のntpqのdecodearr関数でのバッファオーバーフローにより、リモートの攻撃者がntpqクエリを利用し、細工された配列で応答を送信することによって、任意のコードを実行する可能性があります。(CVE-2018-7183)- 4.2.8p11より前のntp-4.2.8p6のntpdでのctl_getitemメソッドにより、リモートの攻撃者が、4.2.8p6から4.2.8p10のntpdインスタンスで細工されたモード6パケットを介して、サービス拒否(領域外読み取り)を引き起こす可能性があります。(CVE-2018-7182)4.2.8p11より前のntp 4.2.8p4のntpdは「受信済み」タイムスタンプを更新する前に不良パケットをドロップします。これにより、リモートの攻撃者が、ゼロオリジンのタイムスタンプを持つパケットを送信して関連付けをリセットさせ、パケットの内容を最新のタイムスタンプとして設定することにより、サービス拒否(混乱)を引き起こす可能性があります。(CVE-2018-7184)

ソリューション

推奨される回避策については、ベンダーのアドバイザリ(Symantec SYMSA1451)を参照するか、影響を受けないバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?969586e7

プラグインの詳細

深刻度: Critical

ID: 125551

ファイル名: symantec_content_analysis_SYMSA1451.nasl

バージョン: 1.2

タイプ: local

ファミリー: Misc.

公開日: 2019/5/30

更新日: 2019/6/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-7183

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: x-cpe:/h:symantec:content_analysis, x-cpe:/h:bluecoat:content_analysis

必要な KB アイテム: installed_sw/Symantec Content Analysis

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/4/26

脆弱性公開日: 2018/10/11

参照情報

CVE: CVE-2018-7182, CVE-2018-7183, CVE-2018-7184

BID: 103191, 103192, 103351