多個供應商 RPC 連接埠對應程式存取限制繞過
medium Nessus Plugin ID 54586
語系:
Synopsis
遠端主機上的 RPC 連接埠對應程式存在存取限制繞過弱點。描述
遠端主機上執行的 RPC 連接埠對應程式 (EMC Legato Networker、IBM Informix Dynamic Server 或 AIX) 可能存在存取限制繞過弱點。此服務只會處理來源位址為「127.0.0.1」的 pmap_set 和 pmap_unset 要求。由於是透過 UDP 進行通訊,因此可以假造來源位址,進而有效略過驗證程序。這導致未經驗證的遠端攻擊者可註冊和取消註冊任意 RPC 服務。
遠端攻擊者可利用此弱點造成拒絕服務或竊聽程序通訊。
解決方案
對 EMC Legato Networker、IBM Informix Dynamic Server 或 AIX 套用參考文件中的相關修補程式。如果使用不同的應用程式,請聯絡供應商取得修正程式。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-11-168/
http://www.nessus.org/u?fca0dc65
http://www.ibm.com/support/docview.wss?uid=swg1IC76179
http://www.ibm.com/support/docview.wss?uid=swg1IC76177
http://www.ibm.com/support/docview.wss?uid=swg1IC76178
http://aix.software.ibm.com/aix/efixes/security/rpc_advisory.asc
Plugin 詳細資訊
嚴重性: Medium
ID: 54586
檔案名稱: rpc_pmap_set_udp_spoofing.nasl
版本: 1.15
類型: remote
系列: RPC
已發布: 2011/5/19
已更新: 2022/4/11
組態: 啟用徹底檢查
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 4.7
媒介: AV:N/AC:L/Au:N/C:P/I:N/A:P
時間媒介: E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:ibm:informix, cpe:/a:emc:legato_networker
必要的 KB 項目: Services/udp/rpc-portmapper
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/1/26
弱點發布日期: 2011/1/26
參考資訊
CVE: CVE-2011-0321, CVE-2011-1210