複数ベンダーの RPC ポートマッパーのアクセス制限バイパス
medium Nessus プラグイン ID 54586
Language:
概要
リモートホストの RPC ポートマッパーに、アクセス制限バイパス脆弱性があります。説明
リモートホストで実行されている RPC ポートマッパー(場合により、EMC Legato Networker、IBM Informix Dynamic Server、または AIX に付属)に、アクセス制限バイパスの脆弱性があります。このサービスが処理するのは、送信元アドレスが「127.0.0.1」の pmap_set および pmap_unset リクエストのみです。通信は UDP を介して実行されるため、送信元アドレスを偽装することができ、検証プロセスを効果的にバイパスできます。これにより、認証されていないリモート攻撃者は、任意の RPC サービスを登録および登録解除できます。
リモートの攻撃者はこれを悪用することで、サービス拒否状態を引き起こすことや、プロセス通信を盗聴することがあります。
ソリューション
EMC Legato Networker、IBM Informix Dynamic Server、または AIX の言及されているドキュメントから、関連するパッチを適用してください。異なるアプリケーションが使用されている場合は、ベンダーに修正を問い合わせてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-11-168/
http://www.nessus.org/u?fca0dc65
http://www.ibm.com/support/docview.wss?uid=swg1IC76179
http://www.ibm.com/support/docview.wss?uid=swg1IC76177
http://www.ibm.com/support/docview.wss?uid=swg1IC76178
https://aix.software.ibm.com/aix/efixes/security/rpc_advisory.asc
プラグインの詳細
深刻度: Medium
ID: 54586
ファイル名: rpc_pmap_set_udp_spoofing.nasl
バージョン: 1.17
タイプ: remote
ファミリー: RPC
公開日: 2011/5/19
更新日: 2023/10/17
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS スコアのソース: CVE-2011-0321
脆弱性情報
CPE: cpe:/a:ibm:informix, cpe:/a:emc:legato_networker
必要な KB アイテム: Services/udp/rpc-portmapper
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/1/26
脆弱性公開日: 2011/1/26
参照情報
CVE: CVE-2011-0321, CVE-2011-1210