Novell File Reporter Agent VOL 标签远程代码执行(无凭据检查)

critical Nessus 插件 ID 62027

简介

远程主机正在运行的服务受到远程代码执行漏洞的影响。

描述

远程主机上运行的 Novell File Reporter (NFR) Agent 受到由于缓冲区溢出情况导致的远程代码执行漏洞的影响。该特定缺陷存在于 NFRAgent.exe 中,其通过 HTTPS 监听默认 TCP 端口 3037。在解析 VOL 元素中的标签时,在将用户提供的数据复制到堆栈上的固定长度缓冲区中之前,进程未对数据执行充分的边界检查。

未经认证的远程攻击者在访问服务时可利用此漏洞来损坏进程线程的堆栈,从而可能导致在特权帐户的上下文中执行任意代码。

请注意,只有 Windows 操作系统上运行的 NFR Agent 受到影响。

解决方案

目前尚无针对此漏洞的修补程序。一种缓解策略是限制服务与受信任计算机之间的交互。只有与 Novell File Reporter Agent 具有合法的程序关系的主机才应被许可与其进行通信。这可以通过防火墙规则来实现。

另见

https://www.tenable.com/security/research/tra-2012-18

https://www.zerodayinitiative.com/advisories/ZDI-12-167/

https://seclists.org/bugtraq/2012/Aug/192

插件详情

严重性: Critical

ID: 62027

文件名: novell_file_reporter_agent_zdi-12-167.nbin

版本: 1.69

类型: remote

发布时间: 2012/9/10

最近更新时间: 2022/2/14

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.5

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:U/RC:ND

漏洞信息

CPE: cpe:/a:novell:file_reporter

易利用性: No known exploits are available

漏洞发布日期: 2012/8/29

参考资料信息

BID: 55268