Rendezvous < 7.5.1 HTTP 管理介面遠端溢位

high Nessus Plugin ID 21677

語系：

概要

The remote server is prone to a buffer overflow attack.

說明

遠端主機似乎正在執行 Rendezvous，這是一種商用傳訊軟體產品，用於建立分散式應用程式

根據其橫幅，遠端主機上安裝的 Rendezvous 版本中的多個元件在 HTTP 管理介面中包含一個緩衝區溢位弱點，該弱點可能允許執行任意程式碼，但取決於叫用精靈的使用者的權限，或者當遠端系統是「unix」時即為「nobody」，而叫用使用者是「root」。

解決方案

Upgrade to Rendezvous 7.5.1 or later.

另請參閱

https://www.tibco.com/support/advisories/2006/06/tibco-security-advisory-june-5-2006-tibco-rendezvous

Plugin 詳細資訊

嚴重性: High

ID: 21677

檔案名稱: rendezvous_751.nasl

版本: 1.22

類型: remote

系列: Gain a shell remotely

已發布: 2006/6/10

已更新: 2020/9/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:tibco:rendezvous

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2006/6/5

弱點發布日期: 2006/6/5

參考資訊

CVE: CVE-2006-2830

BID: 18301

CERT: 999884