Ipswitch WhatsUp Gold の MIBEXTRA.EXE におけるバッファオーバーフローの脆弱性
| Title |
Ipswitch WhatsUp Gold の MIBEXTRA.EXE におけるバッファオーバーフローの脆弱性
|
| Summary |
Ipswitch WhatsUp Gold の MIBEXTRA.EXE には、バッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
第三者により、過度に長い MIB ファイル名の引数を介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 11, 2007, midnight |
| Registration Date |
Sept. 25, 2012, 4:47 p.m. |
| Last Update |
Sept. 25, 2012, 4:47 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.8
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:C |
Affected System
| Ipswitch, Inc. |
|
WhatsUp Gold 11
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-2602
| Summary |
Buffer overflow in MIBEXTRA.EXE in Ipswitch WhatsUp Gold 11 allows attackers to cause a denial of service (application crash) or execute arbitrary code via a long MIB filename argument. NOTE: If there is not a common scenario under which MIBEXTRA.EXE is called with attacker-controlled command line arguments, then perhaps this issue should not be included in CVE.
|
| Summary |
Desbordamiento de búfer en el MIBEXTRA.EXE del Ipswitch WhatsUp Gold 11 permite a los atacantes provocar una denegación de servicio (caída de la aplicación) o ejecutar código de su elección a través de un argumento de nombre de fichero MIB largo. NOTA: Si no hay un escenario común bajo el que el MIBEXTRA.EXE es llamado con un ataque controlado por argumentos de línea de comandos, tal vez esta vulnerabilidad no debería de incluirse en el CVE.
|
| Publication Date |
May 11, 2007, 7:19 p.m. |
| Registration Date |
Jan. 29, 2021, 2:12 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:progress:whatsup_gold:11:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List