Veritas Storage Foundation 多個服務遠端 DoS (SYM08-004)

low Nessus Plugin ID 31862

Synopsis

遠端主機上有一個應用程式受到拒絕服務問題影響。

描述

遠端主機上已安裝 Veritas Storage Foundation,這是 Symantec 提供的儲存管理解決方案)。

據報告,此版本受到一個拒絕服務弱點的影響。藉由傳送特製的 IP 封包至 TCP 連接埠 4888,未經驗證的攻擊者可造成拒絕服務情形並損毀排程器服務。

此外,管理服務也可能受到一個堆積溢位弱點的影響。

解決方案

依照上方廠商公告中所述,套用適當的修補程式。

另請參閱

https://www.securityfocus.com/archive/1/488435

http://www.nessus.org/u?b1ba798b

https://www.zerodayinitiative.com/advisories/ZDI-08-007/

http://www.symantec.com/avcenter/security/Content/2008.02.20.html

http://www.symantec.com/avcenter/security/Content/2008.02.20a.html

Plugin 詳細資訊

嚴重性: Low

ID: 31862

檔案名稱: veritas_storage_foundation_dos.nasl

版本: 1.15

類型: remote

已發布: 2008/4/15

已更新: 2018/11/15

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Low

基本分數: 3.3

時間分數: 2.4

媒介: AV:A/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:symantec:veritas_storage_foundation

必要的 KB 項目: VERITAS/VeritasSchedulerService

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2007-4516, CVE-2008-0638

BID: 25778, 27440

CWE: 20, 119