Hummingbird InetD LPD Component(Lpdw.exe)のデータオーバーフロー
medium Nessus プラグイン ID 18403
Language:
概要
リモートホストに、バッファオーバーフロー脆弱性の影響を受けるアプリケーションがあります。説明
リモートホストにインストールされているlpdデーモンはHummingbird接続スイートからのものであり、バッファオーバーフローの脆弱性による被害を受けるようです。攻撃者は、長過ぎるキュー名と共にコマンドを送信することで、デーモンをクラッシュさせる可能性があります。さらに、特別に細工されたパケットにより、攻撃者は影響を受けるサービスのコンテキスト内でリモートからコードを実行することもできます。ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: Medium
ID: 18403
ファイル名: hummingbird_lpd_overflow.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2005/5/30
更新日: 2018/7/12
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2005/5/18
エクスプロイト可能
Metasploit (Hummingbird Connectivity 10 SP5 LPD Buffer Overflow)
参照情報
CVE: CVE-2005-1815
BID: 13788