Wyseシンクライアントhagent.exeの詳細不明なバッファオーバーフロー

critical Nessus プラグイン ID 40862

Language:

概要

任意のコードをリモートホストで実行できます。

説明

リモートホストにインストールされているバージョンのWyse Thin Client HAgentサービスは、リモートのバッファオーバーフロー攻撃のリスクがあります。

認証されていない攻撃者は、巧妙に作りこまれたパケットをリモートホストに送信することで、この欠陥を悪用できます。悪用に成功すると、サービス自身の権限で、リモートでコードが実行されます。

ソリューション

Wyse Device Managerの最新バージョンにアップグレードし（4.7.2）、2つのセキュリティ更新プログラム（HF 04072019009および HF04072019709）を適用してください。

参考資料

https://www.theregister.co.uk/2009/07/10/wyse_remote_exploit_bugs/

http://www.nessus.org/u?448a7933

プラグインの詳細

深刻度: Critical

ID: 40862

ファイル名: wyse_hagent.nbin

バージョン: 1.76

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2009/9/2

更新日: 2025/2/12

サポートされているセンサー: Nessus

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/7/10

脆弱性公開日: 2009/7/10

エクスプロイト可能

Metasploit (Wyse Rapport Hagent Fake Hserver Command Execution)

参照情報

BID: 35650

Secunia: 35794