検出

sipXtapi INVITEメッセージCSeqフィールドヘッダーのリモートオーバーフロー

high Nessus プラグイン ID 22092

Language:

概要

リモートホストには、リモートのバッファオーバーフロー攻撃に脆弱なアプリケーションがあります。

説明

リモートホストでは、SIPユーザーエージェントが実行されています。これは、2006年3月24日より前にSIPFoundryのSipXtapiライブラリのバージョンを使用してコンパイルされたようです。そのようなバージョンには、「CSeq」フィールドの長い値を持つ特別に細工されたパケットを処理するときにトリガーされる、バッファオーバーフローの欠陥が含まれています。リモートの攻撃者はこの問題を悪用して、現在のユーザーの権限が必要な、影響を受けるホストで、任意のコードを実行する可能性があります。

ソリューション

ソフトウェアベンダーに連絡して、アップグレードが利用できるかどうかを確認してください。

参考資料

https://www.securityfocus.com/archive/1/439617/30/0/threaded

https://seclists.org/fulldisclosure/2006/Jul/161

プラグインの詳細

深刻度: High

ID: 22092

ファイル名: sipxtapi_cseq_overflow.nasl

バージョン: 1.25

タイプ: remote

ファミリー: Misc.

公開日: 2006/7/25

更新日: 2019/3/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.0

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2006/7/10

エクスプロイト可能

Metasploit (SIPfoundry sipXphone 2.6.0.27 CSeq Buffer Overflow)

参照情報

CVE: CVE-2006-3524

BID: 18906