検出

SolarWinds TFTP Server < 10.4.0.13 DoS

medium Nessus プラグイン ID 47137

Language:

概要

リモート Windows ホストに、サービス拒否の脆弱性の影響を受けるアプリケーションが含まれています。

説明

バージョン 10.4.0.13 以前の SolarWinds TFTP Server のインスタンスが、少なくとも 1 つリモートホストにインストールされています。このようなバージョンは、報告されているところによれば、サービス拒否の脆弱性の影響を受けます。

特別に細工された「Read Request」を送信することで、攻撃者がサーバーによる追加接続の受け入れを中止させる可能性があります。

ソリューション

この問題を修正すると報告されている、バージョン 10.4.0.13 にアップグレードしてください。

参考資料

http://www.nessus.org/u?0447d82b

http://www.nessus.org/u?31437e59

プラグインの詳細

深刻度: Medium

ID: 47137

ファイル名: solarwinds_tftp_server_10_4_0_13.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/6/25

更新日: 2018/7/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:solarwinds:tftp_server

必要な KB アイテム: SMB/Solarwinds/tftp_server/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/5/23

脆弱性公開日: 2010/5/21

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-2115

BID: 40333

Secunia: 39896