Attachmate Reflection for Secure IT UNIX Server < 7.0 SP1の複数の脆弱性

critical Nessus プラグイン ID 33948

概要

リモートSSHサービスは複数の脆弱性の影響を受けます。

説明

リモートホスト上にインストールされている Attachmate Reflection for Secure IT UNIXサーバーのバージョンは、7.0 SP1以前であるため、いくつかの問題の影響を受けることが報告されています。

- 無効な形式のASN.1構造を解析する際にOpenSSLに継承された脆弱性があり、サービス拒否の脆弱性が引き起こされます(CVE-2006-2937)。

- 寄生的な公開鍵を解析する際にOpenSSLに継承された脆弱性があり、サービス拒否の脆弱性が引き起こされます(CVE-2006-2940)。

- モンゴメリ乗算を実行する際にOpenSSLに継承された脆弱性があり、サイドチャネル攻撃の脆弱性が引き起こされます(CVE-2007-3108)。

- ~/.ssh2/rcセッションファイルの実行による、OpenSSHに継承された脆弱性があります(CVE-2008-1657)。

- 転送されたX11接続のセキュリティに問題があるため、ハイジャックが発生する可能性があります。
(CVE-2008-1483)

- 複数の特定されていないその他の脆弱性があります。
(CVE-2008-6021)

ソリューション

Attachmate Reflection for Secure IT UNIXサーバー7.0 SP1にアップグレードしてください。

参考資料

http://www.nessus.org/u?79d29f9f

プラグインの詳細

深刻度: Critical

ID: 33948

ファイル名: attachmate_reflection_70_sp1.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Misc.

公開日: 2008/8/20

更新日: 2020/12/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.1

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:attachmate:reflection_for_secure_it

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/9/28

参照情報

CVE: CVE-2006-2937, CVE-2006-2940, CVE-2007-3108, CVE-2008-1483, CVE-2008-1657, CVE-2008-6021

BID: 28444, 30723

CWE: 264, 399

Secunia: 31531