CAのMultiple Products Message Queuing Server(Cam.exe)のリモートオーバーフロー

high Nessus プラグイン ID 25766

概要

CAMサービスの欠陥により、リモートホストで任意のコードを実行できます。

説明

CA Message Queuing Serviceのリモートバージョンには、スタックオバーフローが含まれており、攻撃者がSYSTEM権限を使い、リモートホスト上で任意のコードを実行する可能性があります。

攻撃者は、この欠陥を悪用するために認証される必要はありません。

ソリューション

CAはCAM1.11用の一連のパッチをリリースしました。

関連情報

http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=149809

プラグインの詳細

深刻度: High

ID: 25766

ファイル名: cacam_overflow2.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2007/7/26

更新日: 2018/6/27

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

必要な KB アイテム: CA/MessageQueuing, Host/OS

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2007/7/25

参照情報

CVE: CVE-2007-0060

BID: 25051