EMC Legato Networker の複数の脆弱性
critical Nessus プラグイン ID 19558
Language:
概要
任意のコードをリモートホストで実行できます。説明
リモートホストは、以下の製品の 1 つを実行しています。- Legato Networker
- Sun StorEdge Enterprise バックアップソフトウェア
- Sun Solstice バックアップソフトウェア
- Informix ストレージマネージャ
このソフトウェアのインストールされているバージョンは、サービス拒否、認証されていないアクセス、リモートコマンド実行の攻撃に脆弱です。
ソリューション
Legato Networker を使用する場合は、必要に応じて NetWorker 7.1.3 および 7.2 にアップグレードし、ベンダーのパッチを適用してください。Legato Networker を使用しない場合は、上記の Sun のアドバイザリに記載されている適切な修正を適用してください。
参考資料
プラグインの詳細
深刻度: Critical
ID: 19558
ファイル名: legato_multiple.nasl
バージョン: 1.21
タイプ: remote
ファミリー: Misc.
公開日: 2005/9/3
更新日: 2018/7/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:emc:legato_networker, cpe:/a:sun:solstice_backup, cpe:/a:sun:storedge_enterprise_backup_software
必要な KB アイテム: LegatoNetworker/installed
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/8/16
参照情報
CVE: CVE-2005-0357, CVE-2005-0358, CVE-2005-0359
BID: 14582