Wyseシンクライアントhagent.exeの詳細不明なバッファオーバーフロー

critical Nessus プラグイン ID 40862

概要

任意のコードをリモートホストで実行できます。

説明

リモートホストにインストールされているバージョンのWyse Thin Client HAgentサービスは、リモートのバッファオーバーフロー攻撃のリスクがあります。

認証されていない攻撃者は、巧妙に作りこまれたパケットをリモートホストに送信することで、この欠陥を悪用できます。悪用に成功すると、サービス自身の権限で、リモートでコードが実行されます。

ソリューション

Wyse Device Managerの最新バージョンにアップグレードし(4.7.2)、2つのセキュリティ更新プログラム(HF 04072019009および HF04072019709)を適用してください。

関連情報

https://www.theregister.co.uk/2009/07/10/wyse_remote_exploit_bugs/

http://www.nessus.org/u?448a7933

プラグインの詳細

深刻度: Critical

ID: 40862

ファイル名: wyse_hagent.nbin

バージョン: 1.55

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2009/9/2

更新日: 2022/2/14

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/7/10

脆弱性公開日: 2009/7/10

エクスプロイト可能

Metasploit (Wyse Rapport Hagent Fake Hserver Command Execution)

参照情報

BID: 35650

Secunia: 35794