検出

IBM Tivoli Provisioning Manager Express for Software Distribution Isig.isigCtl.1 ActiveX RunAndUploadFile メソッドの境界エラーによるリモートオーバーフロー

high Nessus プラグイン ID 58389

Language:

概要

リモートの Windows ホストにインストールされている ActiveX コントロールは、バッファオーバーフローの脆弱性の影響を受けます。

説明

リモートホストに IBM Tivoli Provisioning Manager Express for Software Distribution Isig.isigCtl.1 ActiveX コントロールがインストールされています。このコントロールは、「strcat」に対する安全でない呼び出しのため、「RunAndUploadFile()」関数に提供されるデータを適切に解析できません。これによりスタックベースのバッファオーバーフローが引き起こされる可能性があります。

ユーザーをだまして特別に細工された Web ページをユーザーが開くと、認証されていないリモートの攻撃者は、ユーザーの権限でリモートホストで任意のコードを実行する可能性があります。

ソリューション

修正を使用不可のため、コントロールを削除するか無効にしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-12-040/

http://www.nessus.org/u?ffe4d481

プラグインの詳細

深刻度: High

ID: 58389

ファイル名: tivoli_provisioning_manager_express_activex_runanduploadfile_bof.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/3/19

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:ibm:tivoli_provisioning_manager_express

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2012/3/1

エクスプロイト可能

CANVAS (D2ExploitPack)

Core Impact

Metasploit (IBM Tivoli Provisioning Manager Express for Software Distribution Isig.isigCtl.1 ActiveX RunAndUploadFile() Method Overflow)

参照情報

CVE: CVE-2012-0198

BID: 52252