IBM Tivoli Provisioning Manager OS Deployment < 5.1.0.3 Interim Fix 3のHTTPサーバーロギング機能のリモートオーバーフロー
critical Nessus プラグイン ID 31052
Language:
概要
リモートWebサーバーは、バッファオーバーフローの攻撃を受けやすい状態にあります。説明
リモートホストは、オペレーティングシステムのリモートデプロイメントと管理のために、IBM Tivoli Provisioning Manager for OS Deploymentを実行しています。ソフトウェアのHTTPサーバーのロギング機能に、バッファオーバーフローの脆弱性があります。認証されていないリモート攻撃者が、この問題を利用して、サービス拒否を発生させたり、SYSTEM権限によって任意のコードを実行したりできる場合があります。
ソリューション
Tivoli Provisioning Manager for OS Deployment 5.1.0.3(ビルド 025.52)以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 31052
ファイル名: ibm_tpmfosd_5103_if3.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Web Servers
公開日: 2008/2/13
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:tivoli_provisioning_manager_os_deployment
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2008/1/22
参照情報
CVE: CVE-2008-0401
BID: 27387