IBM Lotus Sametime Multiplexer バッファオーバーフロー
high Nessus プラグイン ID 70103
Language:
概要
リモートサーバーは、バッファオーバーフローの脆弱性があるアプリケーションをホストしています。説明
リモートホスト上の Lotus Sametime STMux.exe のバージョンは、リモートのスタックベースバッファオーバーフロー攻撃を受ける傾向にあります。これは、ユーザー指定のデータが不十分なサイズのメモリバッファにコピーされる前に、当該のデータの境界チェックが適切に実行されないためです。ソリューション
バージョン 7.5.1CF2 / 8.0.1 または以降にアップグレードしてください。プラグインの詳細
深刻度: High
ID: 70103
ファイル名: lotus_sametime_stmux_buffer_overflow.nasl
バージョン: 1.7
タイプ: remote
ファミリー: Misc.
公開日: 2013/9/24
更新日: 2018/7/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.2
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ibm:lotus_sametime
必要な KB アイテム: www/lotus_sametime
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/6/25
脆弱性公開日: 2008/5/21
エクスプロイト可能
CANVAS (D2ExploitPack)
Core Impact
Metasploit (IBM Lotus Domino Sametime STMux.exe Stack Buffer Overflow)
参照情報
CVE: CVE-2008-2499
BID: 29328
CWE: 119