| 취약점ID |
23174 |
| 위험도 |
40 |
| 포트 |
10617 |
| 프로토콜 |
TCP |
| 분류 |
Daemon |
| 상세설명 |
eIQnetworks Enterprise Security Analyzer (ESA) Syslog 서버의 배너 정보에 따르면 해당 서버에는 2.5.0 이전의 버전들에 있는 버퍼 오버플로우 취약점이 존재한다. eIQnetworks Enterprise Security Analyzer (ESA)는 다중 벤더들의 라우터, 스위치, 방화벽, VPN, IDS/IPS, Anti-Virus, 프록시, 컨텐츠 필터링, SPAM과 웹 보안 시스템들을 포함하는 기업의 보안 프레임워크에 영향을 주는 모든 네트워크 디바이스와 호스트들 간의 보안 정보와 이벤트 관리 시스템이다. eIQnetworks Enterprise Security Analyzer (ESA) 2.5.0 이전의 버전들은 Syslog 데몬(SyslogServer.exe)에 있는 스택 기반의 버퍼 오버플로우 취약점에 취약하다. listening TCP 포트 10617로 아주 긴 문자열을 보냄으로써, 원격지 공격자는 버퍼를 오버플로우 시키고 시스템 상에서 임의의 코드를 실행시킬 수 있다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 eIQnetworks Enterprise Security Analyzer (ESA) Syslog 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
http://www.kb.cert.org/vuls/id/513068
http://www.zerodayinitiative.com/advisories/ZDI-06-023.html
http://www.securityfocus.com/archive/1/441200/30/90/threaded
* 영향을 받는 플랫폼:
eIQnetworks 사, eIQnetworks Enterprise Security Analyzer 2.5.0 이전의 버전들
Microsoft Windows Any version |
| 해결책 |
eIQnetworks Enterprise Security Analyzer는 더 이상 지원되지 않는다. 보안을 위해 같은 회사 솔루션인 SecureVue나 다른 솔루션으로 대체할 것을 권고한다. |
| 관련 URL |
CVE-2006-3838 (CVE) |
| 관련 URL |
19165,19167 (SecurityFocus) |
| 관련 URL |
27950 (ISS) |
|
