JVNDB-2011-003065
|
eEye Retina CS Vulnerability Management Console が任意のプログラムを実行する問題
|
|
eEye が 提供する Retina CS Vulnerability Management Console には、スキャン対象のシステム上で任意のプログラムが実行可能な問題が存在します。
eEye が 提供する Retina CS Vulnerability Management Console は、対象システムに対し、脆弱性などのセキュリティ上の問題を診断するための製品です。Retina CS Vulnerability Management Console は、各種 OS やアプリケーションの診断を行うために audit script (検査用のスクリプト) を使用します。
Audit script (audit ID 2499) では、Solaris、HP-UX、または IRIX において /usr/local にインストールされている Gauntlet Firewall のバージョンを確認するために OS 上のファイルを実行します。この audit script は、実行するファイルをファイル名のみで特定しているため、第三者が /usr/local 以下への書き込みが可能なシステムでは、悪意あるプログラムが実行される可能性があります。
|
|
CVSS v2 による深刻度
基本値: 6.9 (警告) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
eEye Digital Security
- Retina CS Vulnerability Management Console
|
|
|
第三者が用意した任意のプログラムを Retina CS Vulnerability Management Console が実行する可能性があります。
|
|
[アップデートする]
ベンダが提供する情報をもとにアップデートを行ってください。
[ワークアラウンドを実施する]
アップデートを適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。
* /usr/local 以下への書き込みを制限する
* スキャンポリシー (scan policy) から audit 2499 を外す
* 権限が制限された、root 以外のアカウントでスキャンを実行する
|
|
eEye Digital Security
|
|
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
|
- CVE-2011-3337
|
|
- JVN : JVNVU#448051
- National Vulnerability Database (NVD) : CVE-2011-3337
- US-CERT Vulnerability Note : VU#448051
|
|
- [2011年11月28日]
掲載
[2012年01月06日]
CVSS による深刻度:基本値と脆弱性評価基準を追加
CWE による脆弱性タイプ一覧:CWE-ID を追加
|
