検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

EMC Retrospect Clientのパケット処理のリモートオーバーフロー

high Nessus プラグイン ID 21327

Language:

概要

リモートのバックアップクライアントでコードを実行することが可能です。

説明

バージョン番号によると、Retrospectクライアントのインストールされているインスタンスは、バッファオーバーフロー攻撃を受けやすく、特別に細工されたバイトシーケンスで開始するパケットによってトリガーされる可能性があります。

認証されていないリモート攻撃者がこの欠陥を悪用し、リモートホスト上でコードを実行できる場合があります。

ソリューション

新しいバージョンのRetrospectクライアントにアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/434726/100/0/threaded

http://kb.dantz.com/article.asp?article=9511&p=2

http://www.acrossecurity.com/aspr/ASPR-2006-05-17-1-PUB.txt

プラグインの詳細

深刻度: High

ID: 21327

ファイル名: retrospect_client_overflow.nasl

バージョン: 1.25

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2006/5/5

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/5/4

参照情報

CVE: CVE-2006-2391

BID: 17948, 18064

CERT: 186944