検出

DameWare Mini Remote Controlの事前認証のリモートオーバーフロー

critical Nessus プラグイン ID 19553

Language:

概要

任意のコードをリモートホストで実行できます。

説明

リモートホストはDameWare Mini Remote Controlを実行しています。このソフトウェアのリモートバージョンは、バッファオーバーフローの脆弱性の影響を受けます。

攻撃者は、特別に細工されたパケットをリモートホストに送信することで、この欠陥を悪用できます。

この脆弱性の悪用に成功すると、リモートでコードが実行されることがあります。

ソリューション

バージョン3.73.0.0以降にアップグレードしてください。

プラグインの詳細

深刻度: Critical

ID: 19553

ファイル名: dameware_mini_remote_control_overflow.nasl

バージョン: 1.21

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2005/9/1

更新日: 2018/7/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:dameware:mini_remote_control

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2003/12/16

エクスプロイト可能

Core Impact

ExploitHub (EH-11-317)

参照情報

CVE: CVE-2003-1030

BID: 9213