偵測

SecurityGateway < 1.0.2 管理介面使用者名稱欄位存在遠端溢位弱點

critical Nessus Plugin ID 33104

語系:

概要

遠端 Web 伺服器受到緩衝區溢位弱點的影響。

說明

遠端主機正在執行 Alt-N 的 SecurityGateway for Exchange/SMTP,這是一個適用於 Exchange 和 SMTP 伺服器的垃圾郵件防火牆。

遠端主機上安裝的 SecurityGateway 是 1.0.2 之前版本。據報此類版本受到一個緩衝區溢位弱點影響,攻擊者使用「SecurityGateway.dll」指令碼的長「username」參數可以觸發此弱點,以 SYSTEM 層級權限在遠端主機上執行任意程式碼,這可能導致受影響的主機遭到完全入侵。

解決方案

升級至 SecurityGateway 1.0.2 或更新版本。

另請參閱

http://files.altn.com/SecurityGateway/Release/relnotes_en.htm

http://lists.altn.com/WebX/[email protected]@

Plugin 詳細資訊

嚴重性: Critical

ID: 33104

檔案名稱: securitygateway_1_0_2.nasl

版本: 1.15

類型: remote

系列: Firewalls

已發布: 2008/6/6

已更新: 2018/8/22

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Alt-N SecurityGateway username Buffer Overflow)

參考資訊

CVE: CVE-2008-4193

BID: 29457

CWE: 119

Secunia: 30497