Trend Micro Control Manager の CmdProcessor.exe のリモートバッファオーバーフロー(uncredentialed check)

critical Nessus プラグイン ID 57765

概要

リモートホストに、リモートコードの実行が可能な Web アプリケーションがあります。

説明

リモートホストで実行している Trend Micro Control Manager に、重要パッチ 1613 がありません。このため、含まれているCmdProcessor.exeコンポーネントは、cmdHandlerRedAlertController.dllの「CGenericScheduler: : :AddTask」関数のリモートスタックバッファオーバーフローの脆弱性の影響を受けます。特別に細工された IPC パケットを、デフォルトでは TCP ポート 20101 でリッスンしているサービスに送信することで、認証されていないリモートの攻撃者がこの問題を利用して、デフォルトでは SYSTEM であるサービスを実行しているユーザーのコンテキストで任意のコードを実行する可能性があります。

注意:このスクリプトは、CmdProessor.exe プロセスの kill を試みますが、死んだ後に再起動します。

ソリューション

必要に応じて Trend Micro Control Manager 5.5 にアップグレードし、重要パッチ 1613 を適用してください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-11-345/

https://seclists.org/fulldisclosure/2011/Dec/204

http://www.nessus.org/u?5a60584c

プラグインの詳細

深刻度: Critical

ID: 57765

ファイル名: tmcm_cmdprocessor_addtask_bof_remote.nbin

バージョン: 1.55

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/1/24

更新日: 2022/2/14

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/11/10

脆弱性公開日: 2011/11/10

エクスプロイト可能

Core Impact

Metasploit (TrendMicro Control Manger CmdProcessor.exe Stack Buffer Overflow)

参照情報

CVE: CVE-2011-5001

BID: 50965

EDB-ID: 18514