Novell Client / Client 2 の複数の脆弱性
high Nessus プラグイン ID 69557
Language:
概要
リモートホストには、複数の脆弱性による影響を受けるクライアントアプリケーションがインストールされています。説明
リモート Windows ホストにインストールされている Novell Client または Novell Client 2 のバージョンは、次の脆弱性の影響を受ける可能性があります:- An error exists related to 'nicm.sys' and handling '0x143b6b' IOCTL requests that could allow arbitrary code execution. (CVE-2013-3956)
- An integer overflow exists related to 'nwfs.sys' and handling '0x1439B' IOCTL requests that could allow arbitrary code execution. (CVE-2013-3697)
ソリューション
ベンダーのアドバイザリで言及されているパッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 69557
ファイル名: novell_client_priv_escalation2.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/9/3
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:novell:client
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/5/13
脆弱性公開日: 2013/5/10
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Novell Client 2 SP3 nicm.sys Local Privilege Escalation)
参照情報
CVE: CVE-2013-3697, CVE-2013-3956