Symantec Mail Security for SMTP のAutonomy KeyView モジュールにおける複数のバッファオーバフロー

high Nessus プラグイン ID 68936

概要

リモートホストに、複数のバッファオーバーフロー脆弱性の影響を受けるソフトウェアがインストールされています。

説明

リモート Windows ホストに、サードパーティの Autonomy KeyView モジュールと同梱される Symantec Mail Security のバージョンがインストールされています。これは複数のバッファオーバーフローの脆弱性の影響を受けるため、リモートの攻撃者が任意のコードを実行する可能性があります。

ソリューション

ベンダーのアドバイザリに従って適切なパッチを適用してください。

参考資料

http://www.symantec.com/avcenter/security/Content/2008.04.08e.html

プラグインの詳細

深刻度: High

ID: 68936

ファイル名: symantec_sms_smtp_sym_08-010.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/7/17

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2008-1101

脆弱性情報

CPE: cpe:/a:symantec:mail_security

必要な KB アイテム: SMB/Registry/Enumerated, Symantec/SMSSMTP/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/4/8

脆弱性公開日: 2008/4/8

参照情報

CVE: CVE-2007-5399, CVE-2007-5405, CVE-2007-5406, CVE-2007-6020, CVE-2008-0066, CVE-2008-1101

BID: 28454

CWE: 119

IAVB: 2008-B-0039