HP-UX PHSS_41168:Kerberos を実行している HP-UX、リモートサービス拒否(DoS)、任意のコードの実行(HPSBUX02544 SSRT100107 rev.1)
high Nessus プラグイン ID 47149
Language:
概要
リモート HP-UX ホストに、セキュリティ関連のパッチがありません。説明
s700_800 11.31 KRB5-Client バージョン 1.3.5.03 累積パッチ:Kerberos を実行している HP-UX で、潜在的なセキュリティの脆弱性が特定されています。これらの脆弱性が、リモートの未承認のユーザーによって悪用され、サービス拒否(DoS)または任意のコードの実行が発生する可能性があります。
ソリューション
パッチ PHSS_41168 以降をインストールして下さい。参考資料
プラグインの詳細
深刻度: High
ID: 47149
ファイル名: hpux_PHSS_41168.nasl
バージョン: 1.18
タイプ: local
ファミリー: HP-UX Local Security Checks
公開日: 2010/6/28
更新日: 2021/1/11
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:hp:hp-ux
必要な KB アイテム: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/6/24
脆弱性公開日: 2007/6/26
参照情報
CVE: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798, CVE-2010-1321
BID: 24653, 24655, 24657, 40235
CWE: 119
HP: HPSBUX02544, SSRT100107, emr_na-c02257427