RSA SecurID Software Token Converter の XML 形式の .sdtid のバッファオーバーフロー
high Nessus プラグイン ID 69515
Language:
概要
リモートの Windows ホストには、バッファオーバーフロー状態に影響を受ける可能性があるアプリケーションがあります。説明
2.6.1 より前のバージョンの RSA SecurID Software Token Converter は、オーバーフロー状態に対して脆弱です。XML 形式の「.sdtid」ファイルの文字列を処理する際に境界エラーが発生します。ユーザーを騙して、細工されたファイルに対してコンバーターを実行させることで、攻撃者が、任意のコードを実行する可能性があります。ソリューション
バージョン 2.6.1 以降に更新してください。参考資料
https://seclists.org/bugtraq/2012/Mar/att-16/esa-2012-013.txt
プラグインの詳細
深刻度: High
ID: 69515
ファイル名: rsa_converter_overflow_windows.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/8/30
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:rsa:securid_software_token_converter
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/6
脆弱性公開日: 2012/3/6
参照情報
CVE: CVE-2012-0397
BID: 52315
IAVB: 2012-B-0027