YardRadius process_menu関数のリモートバッファオーバーフロー

critical Nessus プラグイン ID 15892

概要

リモートホストが脆弱なRADIUSサーバーを実行しているため、リモートの攻撃者がシェルを取得する可能性があります。

説明

リモートホストはYARD RADIUS 1.0.20かそれより古いものを実行しているようです。このバージョンはバッファオーバーフローに対して脆弱であり、リモートの攻撃者がRADIUSサーバーのコンテキストで任意コードを実行する可能性があります。

***このチェックにより、リモートのRADIUSサーバーがクラッシュした可能性があります***

ソリューション

このソフトウェアの最新バージョンにアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2004/Nov/343

プラグインの詳細

深刻度: Critical

ID: 15892

ファイル名: yardradius_overflow.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2004/12/1

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2004/7/1

脆弱性公開日: 2004/7/1

参照情報

CVE: CVE-2004-0987

BID: 11753

Secunia: 13312