3.50.1 より前の Sophos Anti-Virus エンジンのシステムオブジェクト DoS
medium Nessus プラグイン ID 72337
Language:
概要
リモート Windows ホストにあるウイルス対策アプリケーションが、サービス拒否脆弱性による影響を受けます。説明
リモートホストにインストールされている Sophos Anti-Virus は、3.50.1 より前のエンジンバージョンを使用しています。このため、特定のシステムオブジェクトに、ローカルの攻撃者が、ホストに遅延化させ、最終的にはクラッシュさせたり、偽の「更新の準備が整った」というメッセージポップアップを表示させることを可能にする可能性がある、誤って構成された Access Control List(ACL)があることが報告されています。ソリューション
Sophos Anti-Virus エンジンのバージョン 3.50.1 または以降にアップグレードしてください。参考資料
http://www.nessus.org/u?0301ba3a
プラグインの詳細
深刻度: Medium
ID: 72337
ファイル名: sophos_3_50_1.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/2/5
更新日: 2019/11/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 5.6
現状値: 4.1
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:C
CVSS スコアのソース: CVE-2014-1213
脆弱性情報
CPE: cpe:/a:sophos:sophos_anti-virus
必要な KB アイテム: Antivirus/Sophos/installed, Antivirus/Sophos/eng_ver
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/1/21
脆弱性公開日: 2014/1/31
参照情報
CVE: CVE-2014-1213
BID: 65286