多供应商 RPC 端口映射器访问限制绕过
medium Nessus 插件 ID 54586
语言:
简介
远程主机上的 RPC 端口映射器存在访问限制绕过漏洞。描述
在远程主机上运行的 RPC 端口映射器(可能随附于 EMC Legato Networker、IBM Informix Dynamic Server 或 AIX)存在访问限制绕过漏洞。此服务将仅处理具有源地址“127.0.0.1”的 pmap_set 和 pmap_unset 请求。由于通过 UDP 执行通信,源地址可能会被欺骗,相当于绕过验证进程。这样会让远程未经认证的攻击者注册和取消注册任意 RPC 服务。
远程攻击者可利用这一点在进程通信上造成拒绝服务或进行窃听。
解决方案
安装针对 EMC Legato Networker、IBM Informix Dynamic Server 或 AIX 的参考文档中提及的相关修补程序。如果正在使用其他应用程序,请联系供应商进行修复。另见
https://www.zerodayinitiative.com/advisories/ZDI-11-168/
http://www.nessus.org/u?fca0dc65
http://www.ibm.com/support/docview.wss?uid=swg1IC76179
http://www.ibm.com/support/docview.wss?uid=swg1IC76177
http://www.ibm.com/support/docview.wss?uid=swg1IC76178
https://aix.software.ibm.com/aix/efixes/security/rpc_advisory.asc
插件详情
严重性: Medium
ID: 54586
文件名: rpc_pmap_set_udp_spoofing.nasl
版本: 1.17
类型: remote
系列: RPC
发布时间: 2011/5/19
最近更新时间: 2023/10/17
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 4.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS 分数来源: CVE-2011-0321
漏洞信息
CPE: cpe:/a:ibm:informix, cpe:/a:emc:legato_networker
必需的 KB 项: Services/udp/rpc-portmapper
易利用性: No known exploits are available
补丁发布日期: 2011/1/26
漏洞发布日期: 2011/1/26
参考资料信息
CVE: CVE-2011-0321, CVE-2011-1210