検出

Citrix Provisioning ServicesのStreamProcess.exeの0x40020010パケット処理のオーバーフロー

critical Nessus プラグイン ID 51664

Language:

概要

リモートWindowsホストに、リモートコードの実行の脆弱性の影響を受ける実行中のアプリケーションがあります。

説明

リモートWindowsホストにインストールされているCitrix Provisioning Servicesに含まれているバージョンのStreamProcess.exeコンポーネントは、スタックの固定長バッファにコピーする前にパケットタイプ0x40020010のユーザー指定の入力の検証に失敗します。
認証されていないリモートの攻撃者がこれを悪用して、特別に細工された0x40020010パケットをUDPポート6095に送信することにより、SYSTEM権限でリモートホスト上で任意のコマンドを実行する可能性があります。

ソリューション

ベンダーのアドバイザリで言及されている関連パッチを適用してください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-11-023/

https://seclists.org/fulldisclosure/2011/Jan/382

https://support.citrix.com/article/CTX127149

プラグインの詳細

深刻度: Critical

ID: 51664

ファイル名: citrix_provisioning_services_streamprocess_code_exec.nasl

バージョン: 1.19

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/1/24

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:citrix:provisioning_services

必要な KB アイテム: SMB/Citrix/Provisioning_Services/Version, SMB/Citrix/Provisioning_Services/Path, SMB/Citrix/Provisioning_Services/StreamProcess.exe

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/13

脆弱性公開日: 2011/1/19

エクスプロイト可能

Metasploit (Citrix Provisioning Services 5.6 streamprocess.exe Buffer Overflow)

ExploitHub (EH-11-691)

参照情報

BID: 45914