製品・ソフトウェアに関する情報
Vulnerability Search
eIQnetworks ESA におけるスタックベースのバッファオーバーフローの脆弱性
Title eIQnetworks ESA におけるスタックベースのバッファオーバーフローの脆弱性
Summary

以下の製品で使用される eIQnetworks Enterprise Security Analyzer (ESA) は、Syslog デーモン (syslogserver.exe) に関する処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。 (a) Sidewinder (b) iPolicy Security Manager (c) Astaro Report Manager (d) Fortinet FortiReporter (e) Top Layer Network Security Analyzer

Possible impacts 第三者により、以下を介して、任意のコードを実行される可能性があります。 (1) 過度に長い Syslog デーモン (syslogserver.exe) への DELTAINTERVAL コマンド (2) 過度に長い Syslog デーモン (syslogserver.exe) への LOGFOLDER コマンド (3) 過度に長い Syslog デーモン (syslogserver.exe) への DELETELOGS コマンド (4) 過度に長い Syslog デーモン (syslogserver.exe) への FWASERVER コマンド (5) 過度に長い Syslog デーモン (syslogserver.exe) への SYSLOGPUBLICIP コマンド (6) 過度に長い Syslog デーモン (syslogserver.exe) への GETFWAIMPORTLOG コマンド (7) 過度に長い Syslog デーモン (syslogserver.exe) への GETFWADELTA コマンド (8) 過度に長い Syslog デーモン (syslogserver.exe) への DELETERDEPDEVICE コマンド (9) 過度に長い Syslog デーモン (syslogserver.exe) への COMPRESSRAWLOGFILE コマンド (10) 過度に長い Syslog デーモン (syslogserver.exe) への GETSYSLOGFIREWALLS コマンド (11) 過度に長い Syslog デーモン (syslogserver.exe) への ADDPOLICY コマンド (12) 過度に長い Syslog デーモン (syslogserver.exe) への EDITPOLICY コマンド (13) Topology (Topology.exe) サーバーへの GUIADDDEVICE コマンド (14) Topology (Topology.exe) サーバーへの ADDDEVICE コマンド (15) Topology (Topology.exe) サーバーへの DELETEDEVICE コマンド (15) License Manager (EnterpriseSecurityAnalyzer.exe) への LICMGR_ADDLICENSE コマンド (16) Monitoring (Monitoring.exe) エージェントへの TRACE コマンド (17) Monitoring (Monitoring.exe) エージェントへの QUERYMONITOR コマンド
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date July 26, 2006, midnight
Registration Date Dec. 20, 2012, 6:02 p.m.
Last Update Dec. 20, 2012, 6:02 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
eiqnetworks
enterprise security analyzer 2.5.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-3838
Summary

Multiple stack-based buffer overflows in eIQnetworks Enterprise Security Analyzer (ESA) before 2.5.0, as used in products including (a) Sidewinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer, and possibly other products, allow remote attackers to execute arbitrary code via long (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY, and (12) EDITPOLICY commands to the Syslog daemon (syslogserver.exe); (13) GUIADDDEVICE, (14) ADDDEVICE, and (15) DELETEDEVICE commands to the Topology server (Topology.exe); the (15) LICMGR_ADDLICENSE command to the License Manager (EnterpriseSecurityAnalyzer.exe); the (16) TRACE and (17) QUERYMONITOR commands to the Monitoring agent (Monitoring.exe); and possibly other vectors related to the Syslog daemon (syslogserver.exe).

Publication Date July 27, 2006, 10:04 a.m.
Registration Date Jan. 29, 2021, 3:42 p.m.
Last Update Oct. 18, 2018, 6:31 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:eiqnetworks:enterprise_security_analyzer:*:*:*:*:*:*:*:* 2.4.0
Related information, measures and tools
Common Vulnerabilities List