Intel Common Base Agent CreateProcessA()関数のリモートコマンド実行

critical Nessus プラグイン ID 38664

言語:

概要

リモートサービスは任意のコマンドの実行を許可しているようです。

説明

リモートホストがIntel LANDesk Common Base Agent(CBA)のバージョンを実行しているようです。これにより、特別に細工されたパケットのコンテンツが「CreateProcessA()」に対する引数として渡され、リモートホストでSYSTEM権限を使って実行される可能性があります。

ソリューション

Symantec AntiVirus Corporate Edition、Symantec Client Security、またはSymantec Endpoint Protectionを使用している場合、上記のSymantecのアドバイザリで説明されている適切な更新を適用してください。

または、更新についてアプリケーションのベンダーに問い合わせてください。

関連情報

http://www.nessus.org/u?3015d3c7

プラグインの詳細

深刻度: Critical

ID: 38664

ファイル名: landesk_cba_createprocessa_cmd_exec.nasl

バージョン: 1.17

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2009/5/3

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:F/RL:OF/RC:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

CANVAS (D2ExploitPack)

Core Impact

Metasploit (Symantec System Center Alert Management System (xfr.exe) Arbitrary Command Execution)

参照情報

CVE: CVE-2009-1429

BID: 34671

CWE: 94

IAVA: 2009-A-0037

SECUNIA: 34856