English

◀◁ 뒤로 취약점ID 23187 위험도 40 포트 10616 프로토콜 TCP 분류 Daemon 상세설명 eIQnetworks ESA License Manager의 버전 정보에 따르면 해당 서버에는 MainEngine.exe 서비스에 다중의 버퍼 오버플로우 취약점들이 존재한다. eIQnetworks Enterprise Security Analyzer (ESA)는 다중 벤더들의 라우터, 스위치, 방화벽, VPN, IDS/IPS, Anti-Virus, 프록시, 컨텐츠 필터링, SPAM과 웹 보안 시스템들을 포함하는 기업의 보안 프레임워크에 영향을 주는 모든 네트워크 디바이스와 호스트들 간의 보안 정보와 이벤트 관리 시스템이다. eIQnetworks Enterprise Security Analyzer (ESA) 2.5.9 이전의 버전들은 MainEngine.exe 서비스에 있는 다중의 힙 기반 그리고 스택 기반의 버퍼 오버플로우 취약점들에 취약하다. TCP 포트 10616 상에서 아주 긴 인수를 DELETESEARCHFOLDER, DELTASK, HMGR_CHECKHOSTSCSV, TASKUPDATEDUSER, VERIFYUSERKEY and VERIFYPWD 명령들로 보냄으로써, 인가받지 않은 원격지의 공격자는 영향을 받는 서비스를 크래쉬시키거나 혹은 LOCAL SYSTEM 권한을 가지고 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 eIQnetworks Enterprise Security Analyzer (ESA) License Manager의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.infigo.hr/en/in_focus/advisories/INFIGO-2007-04-05 http://www.securityfocus.com/archive/1/465488/30/0/threaded * 영향을 받는 플랫폼: eIQnetworks 사, eIQnetworks Enterprise Security Analyzer 2.5.9 이전의 버전들 Microsoft Windows Any version 해결책 eIQnetworks Enterprise Security Analyzer는 더 이상 지원되지 않는다. 보안을 위해 같은 회사 솔루션인 SecureVue나 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2007-2059 (CVE) 관련 URL 23454 (SecurityFocus) 관련 URL 33646 (ISS)