Solaris mibiisa MIB 剖析遠端溢位

critical Nessus Plugin ID 11335

概要

遠端主機含有一個容易遭受緩衝區溢位攻擊的程式。

說明

遠端主機正在執行 mibiisa。

此軟體的較舊版本中有一個緩衝區溢位問題,可能允許攻擊者取得此主機上的 root shell。

請注意,Nessus 並未實際檢查此弱點,因此這可能是誤報。

解決方案

套用 Sun 公告中提及的適當修補程式。

另請參閱

https://seclists.org/bugtraq/2002/Jun/17

http://www.nessus.org/u?04427d11

Plugin 詳細資訊

嚴重性: Critical

ID: 11335

檔案名稱: mibiisa_overflow.nasl

版本: 1.30

類型: remote

系列: SNMP

已發布: 2003/3/9

已更新: 2018/11/15

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

弱點發布日期: 2002/6/4

參考資訊

CVE: CVE-2002-0797

BID: 4933