検出

複数の Cisco 製品の brstart の sm_read_string_length のリモートコードの実行

critical Nessus プラグイン ID 58004

Language:

概要

リモートサーバーでホストされている監視アプリケーションには、リモートコードの実行の脆弱性があります。

説明

brstart.exe サービスに欠陥が存在し、デフォルトで TCP ポート 9002 をリッスンします。特別に細工された SMARTS リクエストを処理する際に、プロセスがユーザー指定の値を抽出して、sm_read_string_length を介してバッファを割り当ててから、ユーザー指定のデータを無条件にヒープ上のこのバッファにコピーします。認証されていないリモートの攻撃者がこの脆弱性を悪用して、サービスのコンテキストで任意のコードを実行できます。

注意:バージョン 8.6 より前の Cisco Unified Service Monitor、バージョン 8.6 より前の Cisco Unified Operations Manager、および CiscoWorks LAN Management Solution ソフトウェアリリース 3.1、3.2、および 4.0 が影響を受けます。

注意:また、これらの Cisco 製品は、この脆弱性が存在する、バンドルされた EMC SMARTS アプリケーションサーバーを使用します。このため、複数の EMC Ionix 製品(ESA-2011-029)も影響を受けますが、攻撃ベクトルが異なる可能性があるために、このプラグインではチェックされません。

ソリューション

Cisco Unified Operations Manager 8.6 またはそれ以降にアップグレードしてください。
Cisco Unified Service Monitor 8.6 またはそれ以降にアップグレードしてください。
CiscoWorks LAN Management Solutionリリース 3.1、3.2、および 4.0用のパッチおよびアップグレードを適用してください。詳細方法はhttps://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20110914-lms.htmlに記載されています。

参考資料

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20110914-lms.html

https://www.zerodayinitiative.com/advisories/ZDI-11-292/

http://www.nessus.org/u?73d9c279

プラグインの詳細

深刻度: Critical

ID: 58004

ファイル名: cisco_usm_lms_bof.nbin

バージョン: 1.69

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/2/17

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-2738

脆弱性情報

CPE: cpe:/a:cisco:unified_operations_manager, cpe:/a:cisco:unified_service_monitor, cpe:/a:cisco:ciscoworks_lan_management_solution

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/5/18

脆弱性公開日: 2011/5/18

参照情報

CVE: CVE-2011-2738

BID: 49627, 49644

CISCO-SA: cisco-sa-20110914-cusm, cisco-sa-20110914-lms

IAVA: 2011-A-0132-S

CISCO-BUG-ID: CSCtn42922, CSCtn42961