SIDVault <2.0fのLDAPサーバーの無効な形式の検索リクエストのバッファオーバーフロー

critical Nessus プラグイン ID 25935

概要

リモート LDAP サーバーは、バッファオーバーフローの攻撃に脆弱です。

説明

リモートホストは、WindowsおよびLinux用のLDAP v3サーバーであるSIDVaultを実行しています。

バナーによると、リモートホストのSIDVaultのバージョンは、特定の無効な形式の検索リクエストを処理できません。ユーザーがこの問題を利用して、影響を受けるサービスをクラッシュさせたり、rootまたはSYSTEMレベルの権限を使い、影響を受けるシステムで任意のコードを実行したりする可能性があると報告されています。

ソリューション

SIDVaultバージョン2.0f以降にアップグレードしてください。

関連情報

https://www.securityfocus.com/archive/1/477821/30/0/threaded

プラグインの詳細

深刻度: Critical

ID: 25935

ファイル名: sidvault_20f.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2007/8/28

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2007-4566

BID: 25460

EDB-ID: 4315

CWE: 119