検出

Cisco IronPort Appliances Sophos Anti-Virus の脆弱性(cisco-sa-20121108-sophos)

high Nessus プラグイン ID 70125

Language:

概要

リモートデバイスは、複数の脆弱性の影響を受けるウイルス対策プログラムを使用しています。

説明

リモートの Cisco IronPort アプライアンスには、3.2.07.352_4.80 以前の Sophos Anti-Virus エンジンがインストールされています。そのため、以下の脆弱性の影響を受ける可能性があります:

 - Visual Basic 6 コントロールの解析に整数オーバーフローがあります。

 - Microsoft CAB パーサーにメモリ破損の問題が存在します。

 - RAR 仮想マシンの標準フィルターにメモリ破損の問題が存在します。

 - ネットワーク更新サービスに権限昇格の脆弱性が存在します。

 - PDF ファイルの復号化にスタックベースのバッファオーバーフローの問題が存在します。

認証されていないリモートの攻撃者がこれらの問題を利用して、システムのコントロールを取得したり、権限を昇格したり、サービス拒否を引き起こす可能性があります。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20121108-sophos で説明されているように、バージョン 3.2.07.363_4.83 の Sophos エンジンに更新してください。

参考資料

https://lock.cmpxchg8b.com/sophailv2.pdf

http://www.sophos.com/en-us/support/knowledgebase/118424.aspx

http://www.nessus.org/u?a16e77af

プラグインの詳細

深刻度: High

ID: 70125

ファイル名: cisco-sa-20121108-sophos.nasl

バージョン: 1.14

タイプ: local

ファミリー: CISCO

公開日: 2013/9/25

更新日: 2023/11/27

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 9.7

現状値: 7.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:P

脆弱性情報

CPE: cpe:/h:cisco:email_security_appliance, cpe:/h:cisco:web_security_appliance, cpe:/a:sophos:sophos_anti-virus

必要な KB アイテム: Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/11/13

脆弱性公開日: 2012/11/5

参照情報

BID: 56401

CERT: 662243

CISCO-SA: cisco-sa-20121108-sophos

IAVA: 2012-A-0203-S

CISCO-BUG-ID: CSCud10546, CSCud10556