FireEye Operating System における複数の脆弱性
medium Nessus プラグイン ID 89724
Language:
概要
リモートホストに、ベンダー提供のセキュリティパッチがありません説明
リモートホストは、ベンダー指定のセキュリティパッチのない FireEye Operating System(FEOS)のバージョンを実行しています。したがって、以下の複数の脆弱性による影響を受けます:- ホワイトリストのフラグが以前付けられたファイル名を処理する際に、Virtual Execution Engine(VXE)に欠陥が存在します。リモートの攻撃者が、同じファイル名の後続の悪意のあるファイルを通じて、これを悪用し、分析エンジンをバイパスする可能性があります。(VulnDB 134606)
- 特別に細工された URL を処理する際に、欠陥が存在します。これにより、認証されたリモートの攻撃者が、Web ユーザインターフェイス POST 認証で平文を利用し、機密情報を漏洩する可能性があります。
(VulnDB 134607)
注:FX バージョン 7.5.0 が分析エンジン回避の脆弱性の影響を受けますが、URL エンコードバイパスの脆弱性の影響は受けません。
ソリューション
ベンダーのアドバイザリで参照されている関連パッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 89724
ファイル名: fireeye_os_2015Q4_url_injection.nasl
バージョン: 1.7
タイプ: local
ファミリー: Firewalls
公開日: 2016/3/7
更新日: 2019/1/2
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:C/A:N
脆弱性情報
CPE: cpe:/o:fireeye:feos
必要な KB アイテム: Host/FireEye/series, Host/FireEye/version
パッチ公開日: 2015/12/31
脆弱性公開日: 2015/12/31