検出

Firefly Media Serverのwebserver.cのws_addarg関数/xml-rpc認証ヘッダーのリモート書式文字列

high Nessus プラグイン ID 27619

Language:

概要

リモートWebサーバーは、書式文字列の脆弱性の影響を受けます。

説明

リモートホストは、メディアストリーミングサーバーのmt-daapdとしても知られているFirefly Media Serverを実行しています。

リモートホストにインストールされているFirefly Media Serverのバージョンは、「src / webserver.c」の「vsnprintf」への呼び出しで書式文字列として使用する前に、ユーザー指定の入力をサニタイズできないようです。認証されていないリモート攻撃者が、特別に細工されたHTTP認証リクエストヘッダーを使用してこの問題を利用し、影響を受けるサービスをクラッシュさせたり、サービスを運用する権限の範囲内で影響を受けるシステム上で任意のコードを実行したりする可能性があります。

ソリューション

サービスを無効にするか、Firefly Media Server 0.2.4.1 以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/483209/30/0/threaded

http://www.nessus.org/u?bd56a4e9

プラグインの詳細

深刻度: High

ID: 27619

ファイル名: firefly_format_string.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2007/11/3

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:firefly:media_server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2007-5825

BID: 26310

CWE: 134