Cisco Secure Access Control Server(ACS)CSuserCGI.exeの複数のリモートオーバーフロー

critical Nessus プラグイン ID 33943

概要

リモート Web サーバーに、複数のバッファオーバーフローの脆弱性の影響を受ける CGI スクリプトが含まれています。

説明

Cisco Secure Access Control Server (ACS) for WindowsおよびACS Solution Engineの4.2以前のUser-Changeable Password(UCP)に含まれる「securecgi-bin/CSuserCGI.exe」CGIに複数のバッファオーバーフローが存在します。

リモートの攻撃者はこれらの脆弱性を利用して、「Logout」引数の直後にある長い引数を介し、任意のコードあるいは特定されない他のベクトルを実行します。

ソリューション

UCPバージョン4.2以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?578e73a1

https://www.securityfocus.com/archive/1/489463/30/0/threaded

http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml

プラグインの詳細

深刻度: Critical

ID: 33943

ファイル名: cisco_acs_ucp.nbin

バージョン: 1.91

タイプ: remote

ファミリー: CISCO

公開日: 2008/8/19

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2008-0532

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/3/12

脆弱性公開日: 2008/3/12

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2008-0532

BID: 28222

CWE: 119

IAVB: 2008-B-0025-S