検出

HP LoadRunner < 11.00 Patch 4 コードの実行(侵入型チェック)

critical Nessus プラグイン ID 62902

Language:

概要

リモート Windows ホストに、リモートコードの実行の脆弱性から影響を受けるソフトウェアパフォーマンステストアプリケーションがあります。

説明

リモートの Windows ホストでホストされている HP LoadRunner のバージョンは、コード実行の脆弱性の影響を受ける可能性があります。このアプリケーションは、最初の 32 ビット値が「0x00000000」である着信パケットを正しく扱うことができません。認証されていないリモートの攻撃者がこの欠陥を悪用して、影響を受けるアプリケーションを実行するユーザーの権限に基づき、リモートホストで任意のコードを実行する可能性があります。

このプラグインは、細工されたパケットを LoadRunner Agent サービスに送信します。これにより、脆弱なインスタンスがクラッシュします。クラッシュが発生した場合、サービスを手動で再起動する必要があります。

ソリューション

HP LoadRunner 11.00 パッチ 4 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-12-016/

https://www.securityfocus.com/archive/1/522928/30/0/threaded

http://www.nessus.org/u?b6425436

プラグインの詳細

深刻度: Critical

ID: 62902

ファイル名: hp_loadrunner_cve-2011-4789.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/11/13

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:hp:loadrunner

必要な KB アイテム: SSL/Supported

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/5/29

脆弱性公開日: 2012/1/12

エクスプロイト可能

Core Impact

Metasploit (HP Diagnostics Server magentservice.exe Overflow)

参照情報

CVE: CVE-2011-4789

BID: 51398