IBM Tivoli Management Framework Endpoint のアドレス URL リモートバッファオーバーフロー

high Nessus プラグイン ID 54924

概要

リモートホストで実行されている Web サーバーには、バッファオーバーフロー脆弱性があります。

説明

自己報告されたバージョン番号によると、リモートホストで実行されている Tivoli Endpoint のインストールは、4.1.1-LCF-0076 または 4.3.1-LCF-0012LA より前であり、そのためにバッファオーバーフローの脆弱性があります。「/addr」の「opts」のパラメーターへの入力が、適切に検証されません。悪用するには認証が必要ですが、これは組み込みのアカウントを使えば簡単に達成できます。

認証されているリモートの攻撃者が、悪意のある POST リクエストを送信することによってこれを悪用し、任意のコードを実行する可能性があります。

ソリューション

Tivoli Endpoint 4.1.1-LCF-0076 / 4.3.1-LCF-0012LA またはそれ以降にアップグレードしてください。または、IBM アドバイザリで言及されている回避策を適用してください。

参考資料

https://www.tenable.com/security/research/tra-2011-04

https://www.zerodayinitiative.com/advisories/ZDI-11-169/

https://www-304.ibm.com/support/docview.wss?uid=swg21499146

プラグインの詳細

深刻度: High

ID: 54924

ファイル名: tivoli_endpoint_addr_opts_bof.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Web Servers

公開日: 2011/5/31

更新日: 2020/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-1220

脆弱性情報

CPE: cpe:/a:ibm:tivoli_management_framework

必要な KB アイテム: www/tivoli_endpoint

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/30

脆弱性公開日: 2011/5/30

エクスプロイト可能

CANVAS (White_Phosphorus)

Core Impact

Metasploit (IBM Tivoli Endpoint Manager POST Query Buffer Overflow)

参照情報

CVE: CVE-2011-1220

BID: 48049

IAVA: 2011-A-0072-S

TRA: TRA-2011-04