【活用ガイド】

JVNDB-2009-001340

複数の EMC Networker 製品に含まれる nsrexecd.exe におけるサービス運用妨害 (DoS) の脆弱性

概要

EMC NetWorker Server、EMC NetWorker Storage Node、EMC NetWorker Client、EMC NetWorker Module および EMC NetWorker PowerSnap を含む複数の EMC Networker 製品に含まれる nsrexecd.exe には、メモリ割り当てが適切にコントロールされていない為、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 全面的
影響を受けるシステム


DELL EMC (旧 EMC Corporation)
  • EMC NetWorker Client 7.3.x
  • EMC NetWorker Client 7.4
  • EMC NetWorker Client 7.4.1
  • EMC NetWorker Client 7.4.2
  • EMC NetWorker Client for Open VMS 7.3.2 ECO6 およびそれ以前
  • EMC NetWorker Module for Microsoft Exchange 5.1 およびそれ以前
  • EMC NetWorker Module for Microsoft Applications 2.0 およびそれ以前
  • EMC NetWorker Module for Meditech 2.0 およびそれ以前
  • EMC NetWorker PowerSnap 2.4 SP1 およびそれ以前
  • EMC NetWorker Server 7.3.x
  • EMC NetWorker Server 7.4
  • EMC NetWorker Server 7.4.1
  • EMC NetWorker Server 7.4.2
  • EMC NetWorker Storage Node 7.3.x
  • EMC NetWorker Storage Node 7.4
  • EMC NetWorker Storage Node 7.4.1
  • EMC NetWorker Storage Node 7.4.2
  • EMC NetWorker Storage Node for Open VMS 7.3.2 ECO6 およびそれ以前

想定される影響

リモートの攻撃者により、複数の不正な RPC リクエストを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報

DELL EMC (旧 EMC Corporation)
CWEによる脆弱性タイプ一覧  CWEとは?

  1. リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2008-6219
参考情報

  1. National Vulnerability Database (NVD) : CVE-2008-6219
更新履歴

  • [2009年06月30日]
      掲載

公表日2009/02/19
登録日2009/06/30
最終更新日2009/06/30