CA 複数製品の gui_cm_ctrls.ocx ActiveX コントロールにおける任意のコード実行

high Nessus プラグイン ID 67258

概要

リモートホストに、任意のコード実行の脆弱性の影響を受ける ActiveX コントロールがインストールされています。

説明

リモートホストには、関数引数の不十分な検証による任意のコード実行の脆弱性の影響を受ける CA gui_cm_ctrls.ocx ActiveX コントロールがインストールされています。ユーザーを騙して、特別に細工された Web ページを開かせることにより、リモートの攻撃者が任意のコードを実行する可能性があります。

ソリューション

ベンダーのアドバイザリに従って適切なパッチ、または回避策を適用してください。

参考資料

https://seclists.org/bugtraq/2008/Apr/180

http://www.nessus.org/u?1d0c7846

プラグインの詳細

深刻度: High

ID: 67258

ファイル名: ca_gui_cm_ctrls_activex.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/7/12

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:computer_associates:arcserve_backup_laptops_and_desktops

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/4/16

脆弱性公開日: 2008/4/15

参照情報

CVE: CVE-2008-1786

BID: 28809

CWE: 94

CERT: 684883