Novell File Reporter Agent VOL 標籤遠端程式碼執行 (未經認證的檢查)

critical Nessus Plugin ID 62027

Synopsis

遠端主機上執行的一個服務受到遠端程式碼執行弱點影響。

描述

遠端主機上執行的 Novell File Reporter (NFR) Agent 版本,受到因緩衝區溢位情形造成的一個遠端程式碼執行弱點影響。透過 HTTPS 在預設 TCP 連接埠 3037 上接聽的 NFRAgent.exe 內存在特定瑕疵。剖析 VOL 元素中的標籤時,處理程序未對使用者提供的資料執行充足的邊界檢查,便將該資料複製到堆疊上固定長度的緩衝區中。

存取該服務的未經驗證之遠端攻擊者可惡意利用此弱點,損毀處理程序執行緒的堆疊,可能進而導致在有權限帳戶的內容下執行任意程式碼。

請注意,只有在 Windows OS 上執行的 NFR Agent 會受到影響。

解決方案

目前針對此弱點尚無修補程式。減輕策略為將與該服務的互動限制為受信任的機器。應只允許與 Novell File Reporter Agent 間具備合法程序關係的主機與其通訊。透過防火牆規則即可完成此限制。

另請參閱

https://www.tenable.com/security/research/tra-2012-18

https://www.zerodayinitiative.com/advisories/ZDI-12-167/

https://seclists.org/bugtraq/2012/Aug/192

Plugin 詳細資訊

嚴重性: Critical

ID: 62027

檔案名稱: novell_file_reporter_agent_zdi-12-167.nbin

版本: 1.72

類型: remote

已發布: 2012/9/10

已更新: 2022/11/30

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.5

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:U/RC:ND

弱點資訊

CPE: cpe:/a:novell:file_reporter

可輕鬆利用: No known exploits are available

弱點發布日期: 2012/8/29

參考資訊

BID: 55268