HP iNode Management Center バッファオーバーフロー(HPSB3C02687)(remote check)
critical Nessus プラグイン ID 55907
Language:
概要
リモートホストで実行している HP iNode Management Center は、バッファオーバーフロー攻撃に脆弱です。説明
リモートホストは、リモートのバッファオーバーフローの脆弱性の影響を受ける HP iNode Management Center のインスタンスを実行しています。認証されていない、リモートの攻撃者が、特別に細工されたパケットを送信し、スタックベースのバッファオーバーフローを引き起こす可能性があります。攻撃が成功すると、攻撃者が SYSTEM 権限で任意のコードを実行できます。ソリューション
UAM 5.0 SP1 E0101P03 および EAD 5.0 SP1 E0101P03 と共に配布されている、iNode Management Center 5.00.0103 にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-11-232/
プラグインの詳細
深刻度: Critical
ID: 55907
ファイル名: hp_inode_management_center_HPSB3C02687_remote.nbin
バージョン: 1.166
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2011/8/19
更新日: 2024/3/19
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:inode_management_center_pc
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/6/30
脆弱性公開日: 2011/6/30
エクスプロイト可能
CANVAS (White_Phosphorus)
Core Impact
ExploitHub (EH-11-729)
参照情報
CVE: CVE-2011-1867
BID: 48527
SECUNIA: 45129