EMC Replication Manager irccd.exe RunProgramメッセージ処理の任意のコマンド実行

critical Nessus プラグイン ID 40849

概要

任意のコードをリモートホストで実行できます。

説明

リモートホストでEMC Replication Manager Client Control Daemonが実行されています。

このソフトウェアのリモートバージョンは、リモートコマンド実行の脆弱性の影響を受けます。

認証されていない攻撃者は、巧妙に作りこまれたパケットをリモートホストに送信することで、この欠陥を悪用できます。悪用に成功すると、デーモン自身の権限で、リモートでコードが実行されます。

ソリューション

EMCサポートWebサイトで説明されているように、EMC Replication Managerパッチをインストールしてください。この問題は次のEMC製品によって解決されます:

- EMC Replication Manager 5.0 SP6セキュリティパッチ
- EMC Replication Manager 5.1 SP6セキュリティパッチ
- EMC Replication Manager 5.2 セキュリティパッチ
- EMC Replication Manager 5.2 SP1セキュリティパッチ

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-09-051/

https://seclists.org/bugtraq/2009/Aug/59

http://powerlink.emc.com/

プラグインの詳細

深刻度: Critical

ID: 40849

ファイル名: emc_rmcclient.nbin

バージョン: 1.58

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2009/9/2

更新日: 2022/2/14

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:ND

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/7

脆弱性公開日: 2009/8/7

参照情報

BID: 35998

Secunia: 36251