Novell NetWare 6.5 OpenSSHにおけるリモートのスタックバッファオーバーフロー
high Nessus プラグイン ID 44066
Language:
概要
リモートホストで実行されているSSHサーバーには、バッファオーバーフローの脆弱性があります。説明
リモートのNovell NetWareホストで実行しているOpenSSHのバージョンにはスタックベースのバッファオーバーフロー脆弱性が存在します。サーバー上で絶対パスの解消を試行する際、データは境界検査なしで512バイトバッファにコピーされます。リモートの認証されている攻撃者が、これを悪用して、任意のコードを実行する可能性があります。ソリューション
利用可能な修正は存在せず、ソフトウェアのサポートはすでに終了しています。参考資料
https://support.microfocus.com/kb/doc.php?id=7006756
http://www.nessus.org/u?240e3831
https://www.securityfocus.com/archive/1/513483/30/0/threaded
プラグインの詳細
深刻度: High
ID: 44066
ファイル名: netware_sshd_buffer_overflow.nasl
バージョン: 1.8
タイプ: remote
ファミリー: Netware
公開日: 2011/10/4
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 9
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:novell:netware:6.5
必要な KB アイテム: Host/OS
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2010/8/30
参照情報
BID: 42875