RSA SecurID Software Token Converter 緩衝區溢位
high Nessus Plugin ID 69514
語系:
概要
遠端 Linux 主機上有一個可能受到緩衝區溢位情形影響的應用程式。說明
2.6.1 版以前的 RSA SecurID Software Token Converter 受到一個溢位情形影響。處理 XML 格式的 '.sdtid' 檔案字串時發生一個邊界錯誤。攻擊者可誘騙使用者以特製的檔案執行轉換器,藉此執行任意程式碼。解決方案
更新至 2.6.1 版或更新版本。另請參閱
https://seclists.org/bugtraq/2012/Mar/att-16/esa-2012-013.txt
Plugin 詳細資訊
嚴重性: High
ID: 69514
檔案名稱: rsa_converter_overflow_linux.nasl
版本: 1.25
類型: local
代理程式: unix
系列: Misc.
已發布: 2013/8/30
已更新: 2024/7/24
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-0397
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:rsa:securid_software_token_converter
必要的 KB 項目: Host/local_checks_enabled, Host/uname
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/3/6
弱點發布日期: 2012/3/6
參考資訊
CVE: CVE-2012-0397
BID: 52315
IAVB: 2012-B-0027