Symantec メールセキュリティ Autonomy Verity Keyview フィルターの脆弱性(SYM11-013)
high Nessus プラグイン ID 56666
Language:
概要
リモート Windows ホストにメールセキュリティアプリケーションがインストールされており、これは複数の脆弱性の影響を受けます。説明
リモート Windows ホストにインストールされている Symantec Mail Security のインスタンスに含まれているファイル添付フィルターコンポーネントは、さまざまなタイプの添付ファイルを処理したときに発生する可能性がある、複数のバッファオーバーフローの脆弱性に影響を受けていると報告されています。脆弱性のあるサーバーを介して特別に細工された添付ファイル付き電子メールを送信することにより、攻撃者が、影響を受けるデーモンを実行する権限に従って、任意のコードを実行することがあります。
ソリューション
Symantec Mail Security for Domino を使用している場合は、バージョン 7.5.12/8.0.9 にアップグレードしてください。Symantec Mail Security for Microsoft Exchange を使用している場合は、バージョン 6.0.13 / 6.5.6.にアップグレードしてください。
参考資料
プラグインの詳細
深刻度: High
ID: 56666
ファイル名: symantec_sym_11-013.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/10/28
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:symantec:mail_security
必要な KB アイテム: Symantec_Mail_Security/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/10/6
脆弱性公開日: 2011/5/24
エクスプロイト可能
Core Impact
Metasploit (Lotus Notes 8.0.x - 8.5.2 FP2 - Autonomy Keyview (.lzh Attachment))
参照情報
CVE: CVE-2011-0337, CVE-2011-0338, CVE-2011-0339, CVE-2011-1213, CVE-2011-1214, CVE-2011-1215, CVE-2011-1216, CVE-2011-1218, CVE-2011-1512
BID: 48016, 48017, 48018, 48019, 48020, 48021, 49898, 49899, 49900