VisiWave サイト調査レポート VWR ファイル処理オーバーフロー

high Nessus プラグイン ID 54644

概要

リモート Windows ホストに、ファイル処理オーバーフローの脆弱性の影響を受けるアプリケーションがあります。

説明

リモートホストにある VisiWave Site Survey は、バージョンが 2.1.9 より前であるため、ファイル処理オーバーフローを含んでいると報告されています。攻撃者が悪意のある VWR ファイルを提供し、ユーザーを騙して VisiWave で開かせると、VisiWave がユーザーのコンテキストで悪意のあるコードを実行する可能性があります。

ソリューション

バージョン 2.1.9 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?b223c9f4

プラグインの詳細

深刻度: High

ID: 54644

ファイル名: visiwave_2_1_9.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/5/25

更新日: 2018/8/6

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:visiwave:site_survey

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/20

脆弱性公開日: 2011/5/20

エクスプロイト可能

Core Impact

Metasploit (VisiWave VWR File Parsing Vulnerability)

参照情報

CVE: CVE-2011-2386

BID: 47948

EDB-ID: 17317

Secunia: 44636