検出

EMC NetWorker < 8.0.4.4 / 8.1.x < 8.1.3.6 / 8.2.x < 8.2.2.2 / 9.0.x < 9.0.0.2 RPC 認証の DoS

high Nessus プラグイン ID 87309

Language:

概要

リモート Windows ホストには、サービス拒否脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモート Windows ホストにインストールされた EMC NetWorker のバージョンは、8.0.4.5 より前、8.1.3.6 より前の 8.1.x、8.2.2.2 より前の 8.2.x、9.0.0.2 より前の 9.0.x です。このため、無効な形式の RPC 認証リクエストの処理が不適切なために、サービス拒否の脆弱性による影響を受けます。認証されていないリモートの攻撃者が、これを悪用して、サービスをクラッシュさせる可能性があります。

ソリューション

EMC NetWorker を 8.0.4.5 / 8.1.3.6 / 8.2.2.2 / 9.0.0.2 以降のバージョンにアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2015/Dec/att-18/ESA-2015-171.txt

プラグインの詳細

深刻度: High

ID: 87309

ファイル名: emc_networker_esa_2015_171.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/12/10

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/a:emc:networker

必要な KB アイテム: installed_sw/EMC NetWorker

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/12/3

脆弱性公開日: 2015/12/3

参照情報

CVE: CVE-2015-6849

BID: 78519