VERITAS Storage Foundationno NULL NTLMSSP認証バイパス(SYM08-015)

critical Nessus プラグイン ID 33900
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

任意のコードをリモートホストで実行できます。

説明

リモートホストにVeritas Storage Foundation for Windowsの一部としてインストールされているScheduler Serviceコンポーネントのバージョンでは、NULL NTLMSSP認証が可能です。ポート4888でリッスンしているTCPサービスにリクエストを送信できる場合、リモートの攻撃者がこの問題を利用して、スナップショットのスケジュールを追加、変更、削除し、その結果、SYSTEMユーザーのコンテキストで影響を受けるホストで任意のコードを実行する可能性があります。

ソリューション

ベンダーアドバイザリで説明されているパッチを適用してください。

関連情報

https://www.tenable.com/security/research/tra-2008-01

https://www.zerodayinitiative.com/advisories/ZDI-08-053/

https://www.securityfocus.com/archive/1/495487/30/0/threaded

http://www.nessus.org/u?492d2101

プラグインの詳細

深刻度: Critical

ID: 33900

ファイル名: veritas_storage_foundation_sym08_015.nasl

バージョン: 1.20

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2008/8/15

更新日: 2018/11/15

依存関係: veritas_storage_foundation_dos.nasl, veritas_storage_foundation_bypass.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:2.3:a:symantec:veritas_storage_foundation:*:*:*:*:*:*:*:*

必要な KB アイテム: VERITAS/VeritasSchedulerService

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/8/14

脆弱性公開日: 2008/8/14

参照情報

CVE: CVE-2008-3703

BID: 30596

CWE: 287

TRA: TRA-2008-01

Secunia: 31486