Novell File Reporter Agent の VOL タグでのリモートコードの実行(uncredentialed check)

critical Nessus プラグイン ID 62027

概要

リモートホストは、リモートコードの実行の脆弱性の影響を受けるサービスを実行しています。

説明

リモートホストで実行されている Novell File Reporter(NFR)Agent のバージョンは、バッファオーバーフロー状態のため、リモートコードの実行の脆弱性の影響を受けます。デフォルトの TCP ポート 3037 を HTTPS 経由でリッスンしている NFRAgent.exe 内に、固有の欠陥が存在します。VOL 要素内のタグを解析する際に、プロセスは、ユーザー指定のデータをスタック上の固定長のバッファにコピーする前に、境界チェックを十分に行っていません。

サービスにアクセスしている、認証されていないリモートの攻撃者が、この脆弱性を悪用して、プロセススレッドのスタックを破損させ、権限のあるアカウントのコンテキストで、任意のコードの実行を引き起こす可能性があります。

注意:影響を受けるのは、Windows OS で実行中の NFR Agent のみです。

ソリューション

現時点では、この脆弱性に対するパッチはありません。1 つの緩和策は、サービスとのインタラクションを信頼できるマシンに限定することです。Novell File Reporter Agent と正当な手続きの関係があるホストのみが、通信を許可される必要があります。これは、ファイアウォール規則で実行される可能性があります。

関連情報

https://www.tenable.com/security/research/tra-2012-18

https://www.zerodayinitiative.com/advisories/ZDI-12-167/

https://seclists.org/bugtraq/2012/Aug/192

プラグインの詳細

深刻度: Critical

ID: 62027

ファイル名: novell_file_reporter_agent_zdi-12-167.nbin

バージョン: 1.69

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/9/10

更新日: 2022/2/14

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.5

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:U/RC:ND

脆弱性情報

CPE: cpe:/a:novell:file_reporter

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2012/8/29

参照情報

BID: 55268