Citrix EdgeSight Load Tester のバッファオーバーフロー

critical Nessus プラグイン ID 55927

Language:

概要

Citrix EdgeSight Load Tester のスタックオーバーフローの脆弱性を利用して、リモートサーバーでコードを実行できます。

説明

スタックオーバーフローの脆弱性が、リモートホストにインストールされている Citrix EdgeSight Load Tester ソフトウェアに存在します。

特別に細工されたメッセージをサーバーに送信することで、リモートの攻撃者がこの脆弱性を利用し、任意のコードをサーバーで SYSTEM アカウントとして実行する可能性があります。

3.8.1より前のバージョンが影響を受けます。

ソリューション

Citrix は、この問題を解決するバージョン 3.8.1 をリリースしました。

参考資料

https://www.citrix.com/

https://support.citrix.com/article/CTX129699

https://www.zerodayinitiative.com/advisories/ZDI-11-226/

プラグインの詳細

深刻度: Critical

ID: 55927

ファイル名: citrix_eslt_heap_overflow.nasl

バージョン: 1.8

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2011/8/22

更新日: 2021/6/3

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: Services/CitrixESLT

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/6/27

脆弱性公開日: 2011/6/27

参照情報

BID: 48385

IAVB: 2011-B-0084-S