EMC RepliStor rep_srv.exe 特製 TCP 封包遠端 DoS (ESA-09-019)
medium Nessus Plugin ID 45371
語系:
概要
遠端資料復原服務容易遭受拒絕服務攻擊。說明
根據其版本,遠端主機上執行的 EMC RepliStor Server 服務據報可於嘗試處理特製網路封包時損毀。未驗證的遠端攻擊者可利用此問題,拒絕對合法使用者提供服務。
解決方案
升級至 RepliStor 6.4 P2 / RepliStor 6.3 SP3 / RepliStor 6.2 SP5 P2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 45371
檔案名稱: emc_replistor_esa_09_019.nasl
版本: 1.12
類型: local
代理程式: windows
系列: Misc.
已發布: 2010/3/29
已更新: 2021/10/25
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.1
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
必要的 KB 項目: SMB/Registry/Enumerated
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/11/12
弱點發布日期: 2009/10/20
可惡意利用
Core Impact
參考資訊
CVE: CVE-2009-3744
BID: 36738
Secunia: 37092