EMC AlphaStor Library Managerのリモートコード実行

critical Nessus プラグイン ID 33285

概要

リモートのバックアップマネージャーでコードを実行することが可能です。

説明

AlphaStor Library Manager のインストールされているインスタンスは、0x44コードがあるパケットを受信する際、コマンド実行の欠陥に脆弱です。
パケット文字列引数が、「システム」関数への呼び出しとしてサニタイズされずに使用されています。

認証されていないリモート攻撃者がこの欠陥を悪用し、SYSTEM/root権限でリモートホスト上でコードを実行できる場合があります。

ソリューション

修正は、ナレッジベースの記事emc186391で入手できます。

参考資料

http://www.nessus.org/u?666077ae

プラグインの詳細

深刻度: Critical

ID: 33285

ファイル名: alphastor_libmanager_exec.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2008/7/1

更新日: 2018/6/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

CANVAS (D2ExploitPack)

参照情報

CVE: CVE-2008-2157

BID: 29398

CWE: 20