VERITAS NetBackup Volume Manager Daemon のバッファオーバーフロー

critical Nessus プラグイン ID 20182

Language:

概要

任意のコードをリモートホストで実行できます。

説明

リモートホストで実行されているVERITAS NetBackup Volume Managerのバージョンは、リモートバッファオーバーフローに対して脆弱です。攻撃者はこの欠陥を悪用して、リモートホストでローカル管理者の権限で任意のコードを実行するか、リモートでこのサービスを無効にすることがあります。

この欠陥を悪用するには、攻撃者は、特別に作り上げられたパケットをリモートサービスに送信する必要があります。

ソリューション

http://www.symantec.com/business/support/index?page=content&id=TECH44258

プラグインの詳細

深刻度: Critical

ID: 20182

ファイル名: veritas_netbackup_vmd_overflow.nasl

バージョン: 1.22

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2005/11/11

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:symantec_veritas:netbackup

必要な KB アイテム: VERITAS/NetBackupVolumeManager

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2005/11/8

脆弱性公開日: 2005/11/8

参照情報

CVE: CVE-2005-3116

BID: 15353