Veritas Storage Foundationの複数サービスのリモートDoS(SYM08-004)
low Nessus プラグイン ID 31862
Language:
概要
リモートホストに、サービス拒否問題の影響を受けるアプリケーションがあります。説明
Symantecのストレージ管理ソリューションであるVeritas Storage Foundationが、リモートホストにインストールされています。インストールされているバージョンは、サービス拒否の脆弱性による影響を受けると報告されています。特別に細工されたIPパケットをTCPポート4888に送信することで、認証されていない攻撃者が、サービス拒否状態を引き起こし、スケジューラサービスをクラッシュさせる可能性があります。
さらに、管理サービスは、ヒープオーバーフローの脆弱性の影響も受ける可能性があります。
ソリューション
上記のベンダーアドバイザリで説明されている適切なパッチを適用してください。参考資料
https://www.securityfocus.com/archive/1/488435
http://www.nessus.org/u?b1ba798b
https://www.zerodayinitiative.com/advisories/ZDI-08-007/
http://www.symantec.com/avcenter/security/Content/2008.02.20.html
http://www.symantec.com/avcenter/security/Content/2008.02.20a.html
プラグインの詳細
深刻度: Low
ID: 31862
ファイル名: veritas_storage_foundation_dos.nasl
バージョン: 1.15
タイプ: remote
ファミリー: Denial of Service
公開日: 2008/4/15
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Low
基本値: 3.3
現状値: 2.4
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:symantec:veritas_storage_foundation
必要な KB アイテム: VERITAS/VeritasSchedulerService
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2007-4516, CVE-2008-0638