RSA SecurID Software Token Converter のバッファオーバーフロー
high Nessus プラグイン ID 69514
Language:
概要
リモート Linux ホストに、バッファオーバーフロー状態の影響を受ける可能性があるアプリケーションがあります。説明
2.6.1 より前の RSA SecurID Software Token Converter が、オーバーフロー状態に影響を受けます。XML 形式の「.sdtid」ファイルの文字列を処理する際に、境界エラーが発生します。細工されたファイルでコンバーターをユーザーに実行させることで、攻撃者が任意のコードを実行する可能性があります。ソリューション
バージョン 2.6.1 以降に更新してください。参考資料
https://seclists.org/bugtraq/2012/Mar/att-16/esa-2012-013.txt
プラグインの詳細
深刻度: High
ID: 69514
ファイル名: rsa_converter_overflow_linux.nasl
バージョン: 1.24
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2013/8/30
更新日: 2023/11/27
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-0397
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:rsa:securid_software_token_converter
必要な KB アイテム: Host/local_checks_enabled, Host/uname
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/6
脆弱性公開日: 2012/3/6
参照情報
CVE: CVE-2012-0397
BID: 52315
IAVB: 2012-B-0027