SecurityGateway < 1.0.2の管理インターフェイスのusernameフィールドのリモートオーバーフロー
critical Nessus プラグイン ID 33104
Language:
概要
リモート Web サーバーは、バッファオーバーフロー脆弱性の影響を受けます。説明
リモートホストが、ExchangeおよびSMTPサーバー用のメールスパムファイアウォールであるAlt-NのSecurityGateway for Exchange/SMTPを実行しています。リモートホストにインストールされているSecurityGatewayのバージョンは、1.0.2より前です。このようなバージョンは、バッファオーバーフローの影響を受けると報告されています。これは、「SecurityGateway.dll」スクリプトに対する長い「username」パラメーターを使用して、SYSTEMレベルの権限を持つリモートホスト上で任意のコードを実行することにより発生します。これにより、影響を受けるホストが完全に侵害される可能性があります。
ソリューション
SecurityGateway 1.0.2以降にアップグレードしてください。参考資料
http://files.altn.com/SecurityGateway/Release/relnotes_en.htm
プラグインの詳細
深刻度: Critical
ID: 33104
ファイル名: securitygateway_1_0_2.nasl
バージョン: 1.15
タイプ: remote
ファミリー: Firewalls
公開日: 2008/6/6
更新日: 2018/8/22
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Alt-N SecurityGateway username Buffer Overflow)
参照情報
CVE: CVE-2008-4193
BID: 29457