RealNetworks Helix Server 14.x < 14.3.x の複数の脆弱性
critical Nessus プラグイン ID 58724
Language:
概要
リモートのメディアストリーミングサーバーは、複数の脆弱性の影響を受けます。説明
そのバナーによると、リモートホストでは、RealNetworks Helix Server/Helix Mobile Server のバージョン 14.x を実行しています。当該のバージョンは、以下の複数の脆弱性の影響を受ける可能性があります。- 管理者およびユーザーの認証情報がファイルデータベースにセキュアでない方法で保存されています。このファイルにローカルユーザーがアクセスして、平文で保存されているパスワードを漏洩させる可能性があります。(CVE-2012-1923)
- バッファオーバーフローが認証情報を解析するコードに存在します。リモートの攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。(CVE-2012-0942)
- 複数の未特定のクロスサイトスクリプティング脆弱性。(CVE-2012-1984)
- 特別に細工された、無効な形式のURLにより、それを管理者が開いた場合、サーバープロセスがクラッシュする可能性があります。(CVE-2012-1985)
- ポート 705 上で TCP 接続を確立してすぐに閉じると、SNMP Master Agent がクラッシュする可能性があります。
(CVE-2012-2267)
- 特別に細工されたOpen-PDUリクエストをSNMP Master Agentに送信すると、処理されない例外のために、それがクラッシュします。(CVE-2012-2268)
ソリューション
RealNetworks Helix Server / Helix Mobile Server 14.3.x またはそれ以降にアップグレードしてください。参考資料
https://secuniaresearch.flexerasoftware.com/secunia_research/2012-8/
https://secuniaresearch.flexerasoftware.com/secunia_research/2012-9/
https://www.securityfocus.com/archive/1/522249/30/0/threaded
https://www.securityfocus.com/archive/1/522250/30/0/threaded
http://helixproducts.real.com/docs/security/SecurityUpdate04022012HS.pdf
プラグインの詳細
深刻度: Critical
ID: 58724
ファイル名: helix_svr_14_3_multiple.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Misc.
公開日: 2012/4/12
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:realnetworks:helix_server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/4/2
脆弱性公開日: 2012/4/9
参照情報
CVE: CVE-2012-0942, CVE-2012-1923, CVE-2012-1984, CVE-2012-1985, CVE-2012-2267, CVE-2012-2268
BID: 52929