製品・ソフトウェアに関する情報
Vulnerability Search
eIQnetworks ESA の ESA プロトコル実装におけるバッファオーバーフローの脆弱性
Title eIQnetworks ESA の ESA プロトコル実装におけるバッファオーバーフローの脆弱性
Summary

eIQnetworks Enterprise Security Analyzer (ESA) の ESA プロトコル実装には、バッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、以下のパラメータを介して、任意のコードを実行される可能性があります。 (1) DELETESEARCHFOLDER コマンドの long パラメータ (2) DELTASK コマンドの long パラメータ (3) HMGR_CHECKHOSTSCSV コマンドの long パラメータ (4) TASKUPDATEDUSER コマンドの long パラメータ (5) VERIFYUSERKEY コマンドの long パラメータ (6) VERIFYPWD コマンドの long パラメータ
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 17, 2007, midnight
Registration Date June 26, 2012, 3:46 p.m.
Last Update June 26, 2012, 3:46 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
eiqnetworks
enterprise security analyzer 2.5
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-2059
Summary

Multiple buffer overflows in the ESA protocol implementation in eIQnetworks Enterprise Security Analyzer (ESA) 2.5 allow remote attackers to execute arbitrary code via a long parameter to the (1) DELETESEARCHFOLDER, (2) DELTASK, (3) HMGR_CHECKHOSTSCSV, (4) TASKUPDATEDUSER, (5) VERIFYUSERKEY, or (6) VERIFYPWD command.

Summary

Múltiples desbordamientos de búfer en la implementación del protocolo ESA en eIQnetworks Enterprise Security Analyzer (ESA) 2.5 permite a atacantes remotos ejecutar código de su elección mediante un parámetro largo al comando (1) DELETESEARCHFOLDER, (2) DELTASK, (3) HMGR_CHECKHOSTSCSV, (4) TASKUPDATEDUSER, (5) VERIFYUSERKEY, o (6) VERIFYPWD.

Publication Date April 18, 2007, 12:19 p.m.
Registration Date Jan. 29, 2021, 2:10 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:eiqnetworks:enterprise_security_analyzer:2.5:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List