McAfee Common Management Agent < 3.6.0.546の複数の脆弱性
high Nessus プラグイン ID 25702
Language:
概要
リモートホストで実行されているセキュリティ管理サービスは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されているMcAfee Common Management Agent(CMA)は、バージョン3.6.0 Patch 1(3.6.0.546)より前です。したがって、以下の複数の脆弱性による影響を受けます。- 整数オーバーフロー状態が存在するため、認証されていないリモート攻撃者が、特別に細工されたUDPパケットを介して任意のコードを実行する可能性があります。(CVE-2006-5271)
- pingパケットを受信した際の境界制限の不適切なチェックが原因で、スタックベースのバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットを介して、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2006-5272)
- 特定のパケットを受信した際の境界の不適切なチェックが原因で、ヒープバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットを介して、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2006-5273)
- CMA Frameworkサービス内に整数オーバーフロー状態が存在するため、認証されていないリモート攻撃者が、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2006-5274)
ソリューション
McAfee Common Management Agentバージョン3.6.0 Patch 1(3.6.0.546)以降にアップグレードしてください。参考資料
http://web.archive.org/web/20160520075614/http://www.iss.net:80/threats/269.html
プラグインの詳細
深刻度: High
ID: 25702
ファイル名: mcafee_cma_3_6_0_546.nasl
バージョン: 1.29
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/7/10
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:mcafee:common_management_agent, cpe:/a:mcafee:epolicy_orchestrator
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2007/7/10
脆弱性公開日: 2007/7/10
参照情報
CVE: CVE-2006-5271, CVE-2006-5272, CVE-2006-5273, CVE-2006-5274
BID: 24863