NVD Vulnerability Detail

CVE-2011-3337

Summary	eEye Audit ID 2499 in eEye Digital Security Audits 2406 through 2423 for eEye Retina Network Security Scanner on HP-UX, IRIX, and Solaris allows local users to gain privileges via a Trojan horse gauntlet program in an arbitrary directory under /usr/local/.
Publication Date	Jan. 4, 2012, 12:55 p.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:30 a.m.

CVSS2.0 : MEDIUM
Score	6.9
Vector	AV:L/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:eeye:digital_security_audits:2406:::::::*
cpe:2.3:a:eeye:digital_security_audits:2423:::::::*
cpe:2.3:a:eeye:retina_network_security_scanner::::::::
execution environment
1	cpe:2.3:o:hp:hp-ux::::::::
2	cpe:2.3:o:sgi:irix::::::::
3	cpe:2.3:o:sun:sunos::::::::

Related information, measures and tools

No	URL	タグ
1	http://www.eeye.com/Resources/Security-Center/Research/Security-Advisories/AL20111108	Vendor Advisory
2	http://www.kb.cert.org/vuls/id/448051	US Government Resource
3	http://www.eeye.com/Resources/Security-Center/Research/Security-Advisories/AL20111108	Vendor Advisory
4	http://www.kb.cert.org/vuls/id/448051	US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

eEye Retina CS Vulnerability Management Console が任意のプログラムを実行する問題

Title	eEye Retina CS Vulnerability Management Console が任意のプログラムを実行する問題
Summary	eEye が提供する Retina CS Vulnerability Management Console には、スキャン対象のシステム上で任意のプログラムが実行可能な問題が存在します。 eEye が提供する Retina CS Vulnerability Management Console は、対象システムに対し、脆弱性などのセキュリティ上の問題を診断するための製品です。Retina CS Vulnerability Management Console は、各種 OS やアプリケーションの診断を行うために audit script (検査用のスクリプト) を使用します。 Audit script (audit ID 2499) では、Solaris、HP-UX、または IRIX において /usr/local にインストールされている Gauntlet Firewall のバージョンを確認するために OS 上のファイルを実行します。この audit script は、実行するファイルをファイル名のみで特定しているため、第三者が /usr/local 以下への書き込みが可能なシステムでは、悪意あるプログラムが実行される可能性があります。
Possible impacts	第三者が用意した任意のプログラムを Retina CS Vulnerability Management Console が実行する可能性があります。
Solution	[アップデートする] ベンダが提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] アップデートを適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * /usr/local 以下への書き込みを制限する * スキャンポリシー (scan policy) から audit 2499 を外す * 権限が制限された、root 以外のアカウントでスキャンを実行する
Publication Date	Nov. 9, 2011, midnight
Registration Date	Nov. 28, 2011, 2:50 p.m.
Last Update	Jan. 6, 2012, 4:08 p.m.

Affected System

eEye Digital Security

Retina CS Vulnerability Management Console

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3337	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3337
National Vulnerability Database (NVD)
2	CVE-2011-3337	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3337

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
eEye Digital Security
1	eEye Retina CS Vulnerability Management Console	http://www.eeye.com/products/retina

その他

No	Name	URL
JVN
1	JVNVU#448051	http://jvn.jp/cert/JVNVU448051/
US-CERT Vulnerability Note
2	VU#448051	http://www.kb.cert.org/vuls/id/448051

Change Log

No	Changed Details	Date of change
0	[2011年11月28日] 掲載 [2012年01月06日] CVSS による深刻度：基本値と脆弱性評価基準を追加 CWE による脆弱性タイプ一覧：CWE-ID を追加	Feb. 17, 2018, 10:37 a.m.