Veritas Storage Foundationの複数サービスのリモートDoS(SYM08-004)

low Nessus プラグイン ID 31862

概要

リモートホストに、サービス拒否問題の影響を受けるアプリケーションがあります。

説明

Symantecのストレージ管理ソリューションであるVeritas Storage Foundationが、リモートホストにインストールされています。

インストールされているバージョンは、サービス拒否の脆弱性による影響を受けると報告されています。特別に細工されたIPパケットをTCPポート4888に送信することで、認証されていない攻撃者が、サービス拒否状態を引き起こし、スケジューラサービスをクラッシュさせる可能性があります。

さらに、管理サービスは、ヒープオーバーフローの脆弱性の影響も受ける可能性があります。

ソリューション

上記のベンダーアドバイザリで説明されている適切なパッチを適用してください。

関連情報

https://www.securityfocus.com/archive/1/488435

http://www.nessus.org/u?b1ba798b

https://www.zerodayinitiative.com/advisories/ZDI-08-007/

http://www.symantec.com/avcenter/security/Content/2008.02.20.html

http://www.symantec.com/avcenter/security/Content/2008.02.20a.html

プラグインの詳細

深刻度: Low

ID: 31862

ファイル名: veritas_storage_foundation_dos.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Denial of Service

公開日: 2008/4/15

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Low

Base Score: 3.3

Temporal Score: 2.4

ベクトル: AV:A/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:symantec:veritas_storage_foundation

必要な KB アイテム: VERITAS/VeritasSchedulerService

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2007-4516, CVE-2008-0638

BID: 25778, 27440

CWE: 20, 119