偵測

Novell File Reporter Agent VOL 標籤遠端程式碼執行 (未經認證的檢查)

critical Nessus Plugin ID 62027

語言:

概要

遠端主機上執行的一個服務受到遠端程式碼執行弱點影響。

說明

遠端主機上執行的 Novell File Reporter (NFR) Agent 版本,受到因緩衝區溢位情形造成的一個遠端程式碼執行弱點影響。透過 HTTPS 在預設 TCP 連接埠 3037 上接聽的 NFRAgent.exe 內存在特定瑕疵。剖析 VOL 元素中的標籤時,處理程序未對使用者提供的資料執行充足的邊界檢查,便將該資料複製到堆疊上固定長度的緩衝區中。

存取該服務的未經驗證之遠端攻擊者可惡意利用此弱點,損毀處理程序執行緒的堆疊,可能進而導致在有權限帳戶的內容下執行任意程式碼。

請注意,只有在 Windows OS 上執行的 NFR Agent 會受到影響。

解決方案

目前針對此弱點尚無修補程式。減輕策略為將與該服務的互動限制為受信任的機器。應只允許與 Novell File Reporter Agent 間具備合法程序關係的主機與其通訊。透過防火牆規則即可完成此限制。

另請參閱

https://www.tenable.com/security/research/tra-2012-18

https://www.zerodayinitiative.com/advisories/ZDI-12-167/

https://seclists.org/bugtraq/2012/Aug/192

Plugin 詳細資訊

嚴重性: Critical

ID: 62027

檔案名稱: novell_file_reporter_agent_zdi-12-167.nbin

版本: 1.95

類型: remote

已發布: 2012/9/10

已更新: 2025/7/14

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:novell:file_reporter

可輕鬆利用: No known exploits are available

弱點發布日期: 2012/8/29

參考資訊

BID: 55268