検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

SIDVault <2.0fのLDAPサーバーの無効な形式の検索リクエストのバッファオーバーフロー

critical Nessus プラグイン ID 25935

Language:

概要

リモート LDAP サーバーは、バッファオーバーフローの攻撃に脆弱です。

説明

リモートホストは、WindowsおよびLinux用のLDAP v3サーバーであるSIDVaultを実行しています。

バナーによると、リモートホストのSIDVaultのバージョンは、特定の無効な形式の検索リクエストを処理できません。ユーザーがこの問題を利用して、影響を受けるサービスをクラッシュさせたり、rootまたはSYSTEMレベルの権限を使い、影響を受けるシステムで任意のコードを実行したりする可能性があると報告されています。

ソリューション

SIDVaultバージョン2.0f以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/477821/30/0/threaded

プラグインの詳細

深刻度: Critical

ID: 25935

ファイル名: sidvault_20f.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2007/8/28

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2007-4566

BID: 25460

CWE: 119