Novell Privileged User Managerライブラリインジェクションの任意コード実行(資格情報のチェック)

critical Nessus プラグイン ID 40852

概要

任意のコードをリモートホストで実行できます。

説明

リモートホストで実行されているNovell Privileged User Manager Daemonのバージョンに、任意のコード実行を可能にする脆弱性が含まれています。

巧妙に作りこまれた「spf」RPC呼び出しを使用して、認証されていないリモート攻撃者が、ネットワーク上で任意のモジュールをロードし、デーモン自体の権限で任意のコードを実行する可能性があります。

ソリューション

Novell Privileged User Managerフレームワークのパッチバージョン2.2.0をインストールしてください(Rev. 15198)。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-09-046/

https://support.microfocus.com/kb/doc.php?id=7003640

プラグインの詳細

深刻度: Critical

ID: 40852

ファイル名: novell_npum.nbin

バージョン: 1.215

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2009/9/2

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/6/25

脆弱性公開日: 2009/7/17

参照情報

BID: 35752