RSA SecurID Software Token Converter XML 格式的 .sdtid 緩衝區溢位
high Nessus Plugin ID 69515
語系:
概要
遠端 Windows 主機上有一個可能受到緩衝區溢位情形影響的應用程式。說明
2.6.1 版以前的 RSA SecurID Software Token Converter 容易受到溢位情形影響。處理 XML 格式的「.sdtid」檔案字串時發生一個邊界錯誤。攻擊者可能誘騙使用者以特製的檔案執行該轉換器,藉此執行任意程式碼。解決方案
更新至 2.6.1 版或更新版本。另請參閱
https://seclists.org/bugtraq/2012/Mar/att-16/esa-2012-013.txt
Plugin 詳細資訊
嚴重性: High
ID: 69515
檔案名稱: rsa_converter_overflow_windows.nasl
版本: 1.10
類型: local
代理程式: windows
系列: Windows
已發布: 2013/8/30
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:rsa:securid_software_token_converter
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/3/6
弱點發布日期: 2012/3/6
參考資訊
CVE: CVE-2012-0397
BID: 52315
IAVB: 2012-B-0027