NFS/ONCplusを実行中のHP-UX、NFSが不注意により有効化(HPSBUX02509 SSRT100032 rev.1)

medium Nessus プラグイン ID 68962

概要

リモートHP-UXホストに、セキュリティ関連のパッチがありません。

説明

リモートHP-UXシステムは、NFS/ONCplusのセキュリティバイパスの脆弱性の影響を受けます。この問題は、nfsconfファイルのNFS_SERVERの設定を有効にする可能性があります。これにより、攻撃者がNFS リクエストを介してファイルシステムのアクセス権を取得する可能性があります。

ソリューション

ONCplus_B.11.31.09.depot以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?f5458ab0

プラグインの詳細

深刻度: Medium

ID: 68962

ファイル名: hpux_HPSBUX02509.nasl

バージョン: 1.5

タイプ: local

公開日: 2013/7/18

更新日: 2021/1/11

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3

ベクトル: AV:N/AC:H/Au:N/C:P/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2010-0451

脆弱性情報

CPE: cpe:/o:hp:hp-ux

必要な KB アイテム: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/3/25

参照情報

CVE: CVE-2010-0451

BID: 38982

HP: emr_na-c02026642, HPSBUX02509, SSRT100032

IAVB: 2010-B-0026-S