Rendezvous < 7.5.1の HTTP管理インターフェイスのリモートオーバーフロー

high Nessus プラグイン ID 21677

概要

リモートサーバーは、バッファオーバーフローの攻撃を受けやすい状態にあります。

説明

リモートホストは、分散アプリケーションの構築に使用される商用メッセージングソフトウェア製品であるRendezvousを実行しているようです。

バナーによると、リモートホストにインストールされているバージョンのRendezvousの複数のコンポーネントのHTTP管理インターフェイスに、バッファオーバーフローの脆弱性があります。このため、デーモンを呼び出したユーザーの権限に従って任意のコード実行を許可するか、リモートシステムが「unix」で呼び出し元のユーザーが「root」の場合は「nobody」を許可します。

ソリューション

Rendezvous 7.5.1以降にアップグレードしてください。

参考資料

https://www.tibco.com/support/advisories/2006/06/tibco-security-advisory-june-5-2006-tibco-rendezvous

プラグインの詳細

深刻度: High

ID: 21677

ファイル名: rendezvous_751.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2006/6/10

更新日: 2020/9/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:tibco:rendezvous

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2006/6/5

脆弱性公開日: 2006/6/5

参照情報

CVE: CVE-2006-2830

BID: 18301

CERT: 999884