Trend Micro ServerProtect for Windows(SpntSvc.exe)StRpcSrv.dll の任意のリモートコードの実行

critical Nessus プラグイン ID 29724

概要

AntiVirus エージェントを介して、リモートホストでコードを実行できます。

説明

リモートバージョンの Trend Micro ServerProtect は、RPC インターフェイスを介して複数の安全でないメソッドを漏洩し、これによって、認証されていないリモート攻撃者が、影響を受けるホスト上の任意のファイルへ、リスト表示、読み取り、書き込みを実行します。

リモートホストに正当なリクエストを送信することで、攻撃者は、これらの関数を悪用して、SYSTEM 権限でコードを実行できることがあります。

ソリューション

レポートでは、これらの問題が ZDI 状態としてセキュリティパッチ 4 ではなく 5 で対処されていることを示唆しています。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-07-077/

https://seclists.org/bugtraq/2007/Dec/220

プラグインの詳細

深刻度: Critical

ID: 29724

ファイル名: trendmicro_serverprotect_file.nbin

バージョン: 1.212

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2007/12/18

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2007-6507

脆弱性情報

必要な KB アイテム: Antivirus/TrendMicro/ServerProtect

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2007/7/27

脆弱性公開日: 2007/12/17

エクスプロイト可能

Core Impact

Metasploit (TrendMicro ServerProtect File Access)

参照情報

CVE: CVE-2007-6507

BID: 26912

CWE: 264