検出

MySQLゼロレングススクランブルされた文字列の細工されたパケット認証バイパス

high Nessus プラグイン ID 17690

Language:

概要

リモートデータベースサービス上の認証をバイパスすることが可能です。

説明

リモートホストで実行しているバージョンの MySQL におけるバグにより、リモートの攻撃者が、ゼロレングスのスクランブルバッファ文字列を含む特別に細工されたパケットを使用して、パスワード認証のメカニズムをバイパスすることができます。

影響を受けるサービスに定義された既存アカウントの知識を持つ攻撃者がこの脆弱性を利用し、認証をバイパスし、そのアカウントに対する完全なアクセスを取得できます。

ソリューション

MySQL 4.1.3以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2004/Jul/45

http://dev.mysql.com/doc/refman/4.1/en/news-4-1-3.html

プラグインの詳細

深刻度: High

ID: 17690

ファイル名: mysql_scramblebuff_len0_bypass.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Databases

公開日: 2011/1/7

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mysql:mysql

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2004/6/28

脆弱性公開日: 2004/7/1

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2004-0627

BID: 10654

CERT: 184030