検出

Symantec Messaging Gateway 10.x < 10.6.2の複数の脆弱性(SYM16-015)(SYM16-016)

medium Nessus プラグイン ID 93653

Language:

概要

リモートホストで実行されているメッセージセキュリティアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで実行されているSymantec Messaging Gateway(SMG)は、10.6.2より前の 10.xです。したがって、複数の脆弱性の影響を受けます。- RARアーカイブの解凍時に領域外読み取りエラーが発生するため、サービス拒否の脆弱性がDecomposer Engineにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを使用して、アプリケーションをクラッシュさせる可能性があります。(CVE-2016-5309)- RARアーカイブの解凍時にメモリ破損が発生する問題により、Decomposer Engineにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを使用して、アプリケーションをクラッシュさせる可能性があります。(CVE-2016-5310)- グラフ作成リクエストのために送信されたユーザー入力が不適切にサニタイズされるため、コントロールセンターのchartingコンポーネントに情報漏えいの脆弱性があります。認証されているリモートの攻撃者がこれを悪用し、ディレクトリトラバーサル攻撃を介して、任意のファイルまたはディレクトリコンテンツを漏えいさせる可能性があります。(CVE-2016-5312)注:Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Symantec Messaging Gateway(SMG)バージョン10.6.2以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?0df20c4e

http://www.nessus.org/u?1d959567

プラグインの詳細

深刻度: Medium

ID: 93653

ファイル名: symantec_messaging_gateway_sym16-015.nasl

バージョン: 1.13

タイプ: remote

ファミリー: CGI abuses

公開日: 2016/9/22

更新日: 2019/11/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3.3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2016-5312

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:symantec:messaging_gateway

必要な KB アイテム: www/sym_msg_gateway

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/19

脆弱性公開日: 2016/9/19

エクスプロイト可能

Elliot (Symantec Messaging Gateway 10.6.1 File Disclosure)

参照情報

CVE: CVE-2016-5309, CVE-2016-5310, CVE-2016-5312

BID: 92866, 92868, 93148