Knox Arkeia Backup 用戶端類型 77 要求處理緩衝區遠端溢位
critical Nessus Plugin ID 17158
語系:
概要
遠端備份服務容易受到緩衝區溢位攻擊。說明
遠端主機正在執行 Arkeia Network Backup 代理程式,用於遠端主機的備份。此代理程式的遠端版本有一個緩衝區溢位弱點,可能允許攻擊者使用 Arkeia 程序的權限 (通常是 root 權限) 在遠端主機上執行任意命令。
解決方案
升級至 Arkeia 5.3.5、5.2.28 或 5.1.21。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 17158
檔案名稱: arkeia_type77_overflow.nasl
版本: 1.18
類型: remote
已發布: 2005/2/21
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2005/2/18
可惡意利用
Core Impact
Metasploit (Arkeia Backup Client Type 77 Overflow (Win32))
參考資訊
CVE: CVE-2005-0491
BID: 12594