検出

Netbiter Config NetbiterConfig.exe デバイスホスト名のリモートオーバーフロー

high Nessus プラグイン ID 43614

Language:

概要

リモート Windows ホストには、バッファオーバーフローの脆弱性の影響を受けるプログラムがあります。

説明

リモート Windows ホストに、Netbiter Config ユーティリティがインストールされています。
これは、NetBiter WebSCADA デバイスのクエリや TCP/IP ネットワーク設定の設定に使用される構成ユーティリティです。

そのバージョンによると、このユーティリティのインストールされたバージョンは、32 バイトより長い「hn」パラメーターの値を持つ特別に細工された UDP パケットを適切に処理しません。

匿名のリモート攻撃者がこの問題を悪用して、アプリケーションのスタックをオーバーフローさせることにより、ユーティリティを起動したユーザーの権限で任意のコードを実行する可能性があります。ただし、この欠陥はユーザーがリストボックスのアイテムをダブルクリックした場合にのみトリガーされることに注意してください。

ソリューション

Netbiter Config をバージョン 1.3.1 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?8a34a3fc

https://www.securityfocus.com/archive/1/508449/30/0/threaded

http://support.intellicom.se/showfile.cfm?FID=45

http://support.intellicom.se/getfile.cfm?FID=150&FPID=85

プラグインの詳細

深刻度: High

ID: 43614

ファイル名: netbiter_config_hostname_overflow.nbin

バージョン: 1.227

タイプ: local

ファミリー: SCADA

公開日: 2009/12/30

更新日: 2024/5/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/12/18

脆弱性公開日: 2009/12/14

参照情報

CVE: CVE-2009-4462

BID: 37325

CWE: 119

CERT: 181737

Secunia: 37695