検出

ViRobot Linux Server addschupの複数のオーバーフロー

critical Nessus プラグイン ID 18494

Language:

概要

リモートサーバーは、リモートのバッファオーバーフローの攻撃を受けやすい状態にあります。

説明

リモートホストは、Linux用の商用ウイルス対策製品であるViRobot Linux Serverを実行しています。

バナーによると、インストールされているバージョンのViRobot Linux Serverは、Webベースの管理インターフェイスにあるリモートバッファオーバーフローの脆弱性による影響を受けます。「addschup」CGIスクリプトを呼び出す際に、「ViRobot_ID」および「ViRobot_PASS」Cookieを使用して特別に細工されたデータを渡すと、認証されていない攻撃者がrootのcrontabエントリに任意のデータを書き込み、影響を受けるホストを完全にコントロールできるようになる可能性があります。

ソリューション

現時点では不明です。

参考資料

http://www.nessus.org/u?164e1cec

https://seclists.org/fulldisclosure/2005/Jun/188

http://www.nessus.org/u?5ef6b0a5

プラグインの詳細

深刻度: Critical

ID: 18494

ファイル名: virobot_overflow.nasl

バージョン: 1.20

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/6/15

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/3/14

参照情報

CVE: CVE-2005-2041

BID: 13964