検出

Trend Micro OfficeScan 7.3の複数の脆弱性

high Nessus プラグイン ID 22048

Language:

概要

リモートWebサーバーは、リモートコード実行に対して脆弱です。

説明

リモートホストは、Trend Micro OfficeScan Serverを実行している可能性があります。

このOfficeScanのバージョンは、CGIプログラム内の複数のスタックオーバーフローに対して脆弱であり、リモート攻撃者が、リモートサーバーのコンテキストでコードを実行する可能性があります。

Windows上のOfficeScanサーバーはSYSTEM権限で実行されますが、これは、攻撃者が影響を受けるホストを完全に制御できることを意味することに注意してください。

加えて、「ATXCONSOLE.OCX」ActiveXコントロールに書式文字列の脆弱性があり、コンソールのリモートクライアントインストール名の検索に対する悪意のある入力を介したリモートコード実行と、リモートホストからのOfficeScanクライアントまたは任意のファイルの削除を可能にする欠陥を引き起こす可能性があります。

ソリューション

Trend Microは、OfficeScan 7.3用の2つのパッチをリリースしています 。

参考資料

http://www.nessus.org/u?45da9450

http://www.nessus.org/u?4805fbf2

プラグインの詳細

深刻度: High

ID: 22048

ファイル名: trendmicro_officescan_multiple.nasl

バージョン: 1.32

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/7/14

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:trend_micro:officescan

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2006/6/23

脆弱性公開日: 2006/4/21

参照情報

CVE: CVE-2006-5157, CVE-2006-5211, CVE-2006-5212, CVE-2006-6178, CVE-2006-6179

BID: 20284, 20330, 21442