Jabber Studio jabberdのSASLネゴシエーションのリモートDoS
medium Nessus プラグイン ID 21120
言語:
概要
リモートのインスタントメッセージングサーバーは、サービス拒否の問題の影響を受けます。説明
リモートホストが、Jabberプロトコルに基づいたオープンソースのメッセージングシステムであるjabberdを実行しています。リモートホストにインストールされているjabberdのバージョンは、クライアントがSASL「auth」スタンザの前にSASL「response」スタンザを送信すると、セグメンテーション違反の影響を受けます。認証されていないリモートの攻撃者がこの欠陥を利用して、アプリケーションのc2sコンポーネントをクラッシュさせ、正当なユーザーへのサービスを拒否する可能性があります。
ソリューション
jabberd 2s11以降にアップグレードしてください。関連情報
https://mail.jabber.org/pipermail/jadmin/2006-March/023687.html
プラグインの詳細
深刻度: Medium
ID: 21120
ファイル名: jabberd_sasl_stanza_dos.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Denial of Service
公開日: 2006/3/23
更新日: 2018/11/15
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
現状ベクトル: CVSS2#E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:2.3:a:jabberstudio:jabberd:*:*:*:*:*:*:*:*
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2006/3/20
参照情報
CVE: CVE-2006-1329
BID: 17155