EMC RepliStor < 6.2 SP5/6.3 SP2 多個堆積溢位弱點

critical Nessus Plugin ID 38206

Synopsis

遠端軟體受到多種弱點影響。

描述

根據其版本來判斷,遠端主機上安裝的 EMC RepliStor Server 為 6.2 SP5 或 6.3 SP2 之前版本。這些版本受到多個堆積溢位弱點影響。未經授權的攻擊者可以藉由傳送特製的要求至「ctrlservice.exe」或「rep_srv.exe」,在遠端系統上使用 SYSTEM 層級權限執行任意程式碼。

解決方案

升級至 RepliStor 6.2 SP5 / 6.3 SP2 或更新版本。

另請參閱

http://www.fortiguardcenter.com/advisory/FGA-2009-13.html

http://www.nessus.org/u?1c89e2a9

http://www.nessus.org/u?b7a129da

Plugin 詳細資訊

嚴重性: Critical

ID: 38206

檔案名稱: emc_replistor_heap_overflows.nasl

版本: 1.9

類型: remote

已發布: 2009/4/29

已更新: 2018/7/10

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:U/RL:OF/RC:C

弱點資訊

必要的 KB 項目: EMC/RepliStor/Version

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2009-1119

BID: 34449

CWE: 119

Secunia: 34699