EMC AlphaStor Device Managerのrobotd RCE

critical Nessus プラグイン ID 33284

概要

リモートのテープバックアップマネージャーはリモートコマンド実行の脆弱性の影響を受けます。

説明

リモートホストで実行されているAlphaStor Device Managerアプリケーションは、robotdでのリモートコマンド実行の脆弱性の影響を受けます。これはパケット文字列引数を「システム」関数への呼び出しで使用する前に不適切にサニタイズしていることが原因です。認証されていないリモートの攻撃者がこれを悪用し、特別に細工した0x34コードを持つパケットを介してSYSTEM/root権限で任意のコマンドを実行する可能性があります。

ソリューション

EMCナレッジベースの記事emc186391に記載されている最新の更新プログラムを適用してください。

関連情報

https://seclists.org/bugtraq/2008/May/305

https://securitytracker.com/id?1020116

プラグインの詳細

深刻度: Critical

ID: 33284

ファイル名: alphastor_devicemanager_exec.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2008/7/1

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2008/5/27

脆弱性公開日: 2008/5/27

エクスプロイト可能

CANVAS (D2ExploitPack)

参照情報

CVE: CVE-2008-2157

BID: 29398

CWE: 20