CA Gateway Security 無効な形式の HTTP パケットのリモートコードの実行

critical Nessus プラグイン ID 55692

言語:

概要

リモートの Windows ホストにあるセキュリティアプリケーションは、コード実行の脆弱性の影響を受けます。

説明

バージョン番号によると、リモートの Windows ホストにインストールされている CA Gateway Security は、特別に細工された HTTP リクエストをポート 8080 で処理する際に、ヒープ破損の状態により引き起こされる、コード実行の脆弱性の影響を受けます。

認証されていないリモートの攻撃者は、この欠陥を悪用して、影響を受けるアプリケーションを実行しているユーザーの権限にしたがって、ホストで任意のコードを実行する可能性があります。

ソリューション

CA Gateway Security を 9.0 以降にアップグレードするか、アドバイザリで参照されている修正を適用してください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-11-237/

https://seclists.org/bugtraq/2011/Jul/128

http://www.nessus.org/u?5d309d2b

http://www.nessus.org/u?621b2a3c

プラグインの詳細

深刻度: Critical

ID: 55692

ファイル名: ca_gateway_security_code_exec.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/7/26

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ca:etrust_antivirus_gateway

必要な KB アイテム: SMB/CA Gateway Security/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/20

脆弱性公開日: 2011/7/20

参照情報

CVE: CVE-2011-2667

BID: 48813

Secunia: 45332