McAfee Web Gateway < 7.3.2.2 DoS(SB10052)
high Nessus プラグイン ID 76120
Language:
概要
リモートホストは、サービス拒否脆弱性の影響を受けます。説明
リモートホストにある McAfee Web Gateway(MWG)は、7.3.2.2 より前のバージョンです。このため、パッケージされている ISC BIND サーバーの欠陥によるサービス拒否の脆弱性の影響を受けます。攻撃者は、無効な形式の RDATA セクションを伴う特別に細工されたクエリを送信することにより、この脆弱性を悪用する可能性があります。ソリューション
7.3.2.2 以降にアップグレードしてください。参考資料
https://kc.mcafee.com/corporate/index?page=content&id=SB10052
プラグインの詳細
深刻度: High
ID: 76120
ファイル名: mcafee_web_gateway_SB10052.nasl
バージョン: 1.3
タイプ: combined
ファミリー: Misc.
公開日: 2014/6/18
更新日: 2018/7/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/a:mcafee:web_gateway
必要な KB アイテム: Host/McAfee Web Gateway/Version, Host/McAfee Web Gateway/Display Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/7/30
脆弱性公開日: 2013/7/29
参照情報
CVE: CVE-2013-4854
BID: 61479
MCAFEE-SB: SB10052