Blue Coat Authentication and Authorization Agent 远程溢出

critical Nessus 插件 ID 68928

简介

远程主机安装了受到代码执行漏洞影响的认证应用程序。

描述

远程 Windows 主机上安装的 Blue Coat Authentication and Authorization Agent 版本低于 build 60258。因此,它可能受到在 16102 端口上处理特别构建的 TCP 数据包时的一个基于堆栈的缓冲区溢出漏洞的影响。利用此缺陷,未经认证的远程攻击者可以运行受影响应用程序的用户权限在远程主机上执行任意代码。

解决方案

升级到 build 60258 或更高版本。

另见

http://web.archive.org/web/20120509094126/https://kb.bluecoat.com/index?page=content&id=SA55

插件详情

严重性: Critical

ID: 68928

文件名: bluecoat_auth_agent_sa55.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2013/7/17

最近更新时间: 2019/11/27

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2011-5124

漏洞信息

CPE: cpe:/a:bluecoat:proxysg

必需的 KB 项: SMB/BCAAA/Path, SMB/BCAAA/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/4

漏洞发布日期: 2011/4/4

可利用的方式

Metasploit (Blue Coat Authentication and Authorization Agent (BCAAA) 5 Buffer Overflow)

参考资料信息

CVE: CVE-2011-5124

BID: 47618