FreeBSD : upnp -- 複数の脆弱性(244c8288-cc4a-11e6-a475-bcaec524bf84)
critical Nessus プラグイン ID 96163
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
Matthew Garettによる報告:この脆弱について8か月前に報告を上げましたが、応答は得られていません。そのため、libupnpのデフォルトの動作により、誰でもファイルシステムに書き込むことができる状態になっています。
これは深刻です。libupnpベースのサーバーを実行しているデバイスを見つけ(Shodan氏はかなりの数であると指摘しています)、ファイルを/testfileに投稿してください。次に、GET/testfile ...ですが、サーバーがrootとして実行され(実際、rootとして実行されています)、/をWebルートとして使用している(可能性は低いですが、ゼロではありません)、ホストfs全体へのアクセスが可能になります。
Scott Tenagliaによる報告:
upnp/src/gena/gena_device.cにおけるcreate_url_list関数に、ヒープバッファオーバーフローの脆弱性。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://twitter.com/mjg59/status/755062278513319936
https://sourceforge.net/p/pupnp/bugs/133/
プラグインの詳細
深刻度: Critical
ID: 96163
ファイル名: freebsd_pkg_244c8288cc4a11e6a475bcaec524bf84.nasl
バージョン: 3.8
タイプ: local
公開日: 2016/12/28
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:upnp, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/12/27
脆弱性公開日: 2016/2/23
参照情報
CVE: CVE-2016-6255, CVE-2016-8863
TRA: TRA-2017-10