検出

TheGreenBow VPN クライアント TGB ファイル OpenScriptAfterUp パラメーターのローカルオーバーフロー

high Nessus プラグイン ID 46784

Language:

概要

リモートの Windows ホストには、スタックベースのバッファオーバーフローの脆弱性の影響を受ける VPN クライアントが含まれています。

説明

リモート Windows ホストには、IPsec VPN クライアントである TheGreenBow VPN クライアントが含まれています。

インストールされているバージョンの TheGreenBow VPN クライアントは 4.65.003 より前で、4.65.003 のパッチが適用されていないインスタンスです。このため、「tgb」ポリシーファイルの過剰に長い「OpenScriptAfterUp」パラメーターを処理する際、境界エラーによって発生する、ローカルスタックベースのバッファオーバーフローによって影響を受けることが報告されています。

この欠陥を利用する攻撃者は、影響を受けるアプリケーションを実行しているユーザーの権限の範囲内で任意のコードを実行する可能性があります。

ソリューション

必要に応じて TheGreenBow VPN クライアントバージョン 4.6.5.3 にアップグレードし、ベンダーのアドバイザリで言及されているパッチを適用してください。

参考資料

http://www.senseofsecurity.com.au/advisories/SOS-10-001

http://www.thegreenbow.com/download.php?id=1000150

https://seclists.org/bugtraq/2010/Jan/189

プラグインの詳細

深刻度: High

ID: 46784

ファイル名: thegreenbow_vpn_tgb_file_overflow.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/6/2

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/1/20

脆弱性公開日: 2010/1/20

参照情報

CVE: CVE-2010-0392

BID: 40387

CWE: 119

Secunia: 38262