Novell File Reporter Agent VOL 標籤遠端程式碼執行 (未經認證的檢查)
critical Nessus Plugin ID 62027
語系:
Synopsis
遠端主機上執行的一個服務受到遠端程式碼執行弱點影響。描述
遠端主機上執行的 Novell File Reporter (NFR) Agent 版本,受到因緩衝區溢位情形造成的一個遠端程式碼執行弱點影響。透過 HTTPS 在預設 TCP 連接埠 3037 上接聽的 NFRAgent.exe 內存在特定瑕疵。剖析 VOL 元素中的標籤時,處理程序未對使用者提供的資料執行充足的邊界檢查,便將該資料複製到堆疊上固定長度的緩衝區中。存取該服務的未經驗證之遠端攻擊者可惡意利用此弱點,損毀處理程序執行緒的堆疊,可能進而導致在有權限帳戶的內容下執行任意程式碼。
請注意,只有在 Windows OS 上執行的 NFR Agent 會受到影響。
解決方案
目前針對此弱點尚無修補程式。減輕策略為將與該服務的互動限制為受信任的機器。應只允許與 Novell File Reporter Agent 間具備合法程序關係的主機與其通訊。透過防火牆規則即可完成此限制。另請參閱
https://www.tenable.com/security/research/tra-2012-18
Plugin 詳細資訊
嚴重性: Critical
ID: 62027
檔案名稱: novell_file_reporter_agent_zdi-12-167.nbin
版本: 1.77
類型: remote
已發布: 2012/9/10
已更新: 2023/3/8
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.5
媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C
時間媒介: E:U/RL:U/RC:ND
弱點資訊
CPE: cpe:/a:novell:file_reporter
可輕鬆利用: No known exploits are available
弱點發布日期: 2012/8/29
參考資訊
BID: 55268
TRA: TRA-2012-18