検出

Citadel/UX lprintf()関数のリモート書式文字列

critical Nessus プラグイン ID 15942

Language:

概要

リモートBBSサーバーには、書式文字列の脆弱性があります。

説明

リモートホストは、Unix用のメッセージングサーバーであるCitadel/UXを実行しています。

このソフトウェアのリモートバージョンに書式文字列の問題があります。
リモートの攻撃者がこれを利用して、サービスをクラッシュさせたり、任意コードを実行する可能性があります。

ソリューション

Citadel 6.28以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2004/Dec/112

https://seclists.org/bugtraq/2004/Dec/138

プラグインの詳細

深刻度: Critical

ID: 15942

ファイル名: citadel_fmt_string.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2004/12/13

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2004/12/12

参照情報

CVE: CVE-2004-1192

BID: 11885

Secunia: 13425