WEBGATE ActiveX コントロールの複数のバッファオーバフロー
high Nessus プラグイン ID 81702
Language:
概要
リモート Windows ホストには、バッファオーバーフローの脆弱性の影響を受ける ActiveX コントロールが少なくとも 1 つ含まれています。説明
リモートホストには、次の WEBGATE ActiveX コントロールが 1 つ以上含まれています:- Control Center :
- FileConverter.FileConverterCtrl.1
- LoginContoller.LoginControllerCtrl.1
- WESPDiscovery.WESPDiscoveryCtrl.1
- WESPPlayback.WESPPlaybackCtrl.1
- eDVR Manager :
- WESPDiscovery.WESPDiscoveryCtrl.1
- WESPEvent.WESPEventCtrl.1
- WESPMonitor.WESPMonitorCtrl.1
- WESPPTZ.WESPPTZCtrl.1
- WESPPlayback.WESPPlaybackCtrl.1
- WESPSerialPort.WESPSerialPortCtrl.1
- Web Camera Server Audio :
- WebEyeAudio.OCX
- WinRDS :
- WESPPlayback.WESPPlaybackCtrl.1
これらのコントロールは、複数のバッファオーバーフローに影響を受けることが報告されており、この問題により攻撃者が任意のコードを実行することが可能です。
ソリューション
問題のある ActiveX コントロールを無効化するか、コントロールを提供しているソフトウェアをアンインストールしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-15-054/
https://www.zerodayinitiative.com/advisories/ZDI-15-055/
https://www.zerodayinitiative.com/advisories/ZDI-15-056/
https://www.zerodayinitiative.com/advisories/ZDI-15-057/
https://www.zerodayinitiative.com/advisories/ZDI-15-058/
https://www.zerodayinitiative.com/advisories/ZDI-15-059/
https://www.zerodayinitiative.com/advisories/ZDI-15-060/
https://www.zerodayinitiative.com/advisories/ZDI-15-061/
https://www.zerodayinitiative.com/advisories/ZDI-15-062/
https://www.zerodayinitiative.com/advisories/ZDI-15-063/
https://www.zerodayinitiative.com/advisories/ZDI-15-064/
https://www.zerodayinitiative.com/advisories/ZDI-15-065/
https://www.zerodayinitiative.com/advisories/ZDI-15-066/
https://www.zerodayinitiative.com/advisories/ZDI-15-067/
https://www.zerodayinitiative.com/advisories/ZDI-15-068/
https://www.zerodayinitiative.com/advisories/ZDI-15-069/
https://www.zerodayinitiative.com/advisories/ZDI-15-070/
https://www.zerodayinitiative.com/advisories/ZDI-15-071/
https://www.zerodayinitiative.com/advisories/ZDI-15-072/
プラグインの詳細
深刻度: High
ID: 81702
ファイル名: webgate_activex_multiple_buffer_overflows.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/3/9
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-2097
脆弱性情報
CPE: x-cpe:/a:webgateinc:control_center, cpe:/a:webgateinc:edvr_manager, cpe:/a:webgateinc:webeyeaudio, cpe:/a:webgateinc:winrds
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2015/2/27
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2015-2093, CVE-2015-2094, CVE-2015-2095, CVE-2015-2096, CVE-2015-2097, CVE-2015-2098, CVE-2015-2099, CVE-2015-2100