製品・ソフトウェアに関する情報

JVN脆弱性詳細

eIQnetworks ESA におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	eIQnetworks ESA におけるスタックベースのバッファオーバーフローの脆弱性
概要	以下の製品で使用される eIQnetworks Enterprise Security Analyzer (ESA) は、Syslog デーモン (syslogserver.exe) に関する処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。 (a) Sidewinder (b) iPolicy Security Manager (c) Astaro Report Manager (d) Fortinet FortiReporter (e) Top Layer Network Security Analyzer
想定される影響	第三者により、以下を介して、任意のコードを実行される可能性があります。 (1) 過度に長い Syslog デーモン (syslogserver.exe) への DELTAINTERVAL コマンド (2) 過度に長い Syslog デーモン (syslogserver.exe) への LOGFOLDER コマンド (3) 過度に長い Syslog デーモン (syslogserver.exe) への DELETELOGS コマンド (4) 過度に長い Syslog デーモン (syslogserver.exe) への FWASERVER コマンド (5) 過度に長い Syslog デーモン (syslogserver.exe) への SYSLOGPUBLICIP コマンド (6) 過度に長い Syslog デーモン (syslogserver.exe) への GETFWAIMPORTLOG コマンド (7) 過度に長い Syslog デーモン (syslogserver.exe) への GETFWADELTA コマンド (8) 過度に長い Syslog デーモン (syslogserver.exe) への DELETERDEPDEVICE コマンド (9) 過度に長い Syslog デーモン (syslogserver.exe) への COMPRESSRAWLOGFILE コマンド (10) 過度に長い Syslog デーモン (syslogserver.exe) への GETSYSLOGFIREWALLS コマンド (11) 過度に長い Syslog デーモン (syslogserver.exe) への ADDPOLICY コマンド (12) 過度に長い Syslog デーモン (syslogserver.exe) への EDITPOLICY コマンド (13) Topology (Topology.exe) サーバーへの GUIADDDEVICE コマンド (14) Topology (Topology.exe) サーバーへの ADDDEVICE コマンド (15) Topology (Topology.exe) サーバーへの DELETEDEVICE コマンド (15) License Manager (EnterpriseSecurityAnalyzer.exe) への LICMGR_ADDLICENSE コマンド (16) Monitoring (Monitoring.exe) エージェントへの TRACE コマンド (17) Monitoring (Monitoring.exe) エージェントへの QUERYMONITOR コマンド
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年7月26日0:00
登録日	2012年12月20日18:02
最終更新日	2012年12月20日18:02

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

eiqnetworks

enterprise security analyzer 2.5.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-3838	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3838
National Vulnerability Database (NVD)
2	CVE-2006-3838	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-3838

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
eiqnetworks
1	Top Page	http://www.eiqnetworks.com/

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#513068	http://www.kb.cert.org/vuls/id/513068

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-3838

概要	Multiple stack-based buffer overflows in eIQnetworks Enterprise Security Analyzer (ESA) before 2.5.0, as used in products including (a) Sidewinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer, and possibly other products, allow remote attackers to execute arbitrary code via long (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY, and (12) EDITPOLICY commands to the Syslog daemon (syslogserver.exe); (13) GUIADDDEVICE, (14) ADDDEVICE, and (15) DELETEDEVICE commands to the Topology server (Topology.exe); the (15) LICMGR_ADDLICENSE command to the License Manager (EnterpriseSecurityAnalyzer.exe); the (16) TRACE and (17) QUERYMONITOR commands to the Monitoring agent (Monitoring.exe); and possibly other vectors related to the Syslog daemon (syslogserver.exe).
公表日	2006年7月27日10:04
登録日	2021年1月29日15:42
最終更新日	2018年10月18日6:31

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:eiqnetworks:enterprise_security_analyzer::::::::			2.4.0

関連情報、対策とツール

No	URL	refsource	タグ
1	http://archive.cert.uni-stuttgart.de/bugtraq/2006/08/msg00152.html	BUGTRAQ
2	http://secunia.com/advisories/21211	SECUNIA	Vendor Advisory
3	http://secunia.com/advisories/21213	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/21214	SECUNIA	Vendor Advisory
5	http://secunia.com/advisories/21215	SECUNIA	Vendor Advisory
6	http://secunia.com/advisories/21217	SECUNIA	Vendor Advisory
7	http://secunia.com/advisories/21218	SECUNIA	Vendor Advisory
8	http://securitytracker.com/id?1016580	SECTRACK
9	http://www.eiqnetworks.com/products/enterprisesecurity/EnterpriseSecurityAnalyzer/ESA_2.5.0_Release_Notes.pdf	CONFIRM
10	http://www.kb.cert.org/vuls/id/513068	CERT-VN	US Government Resource
11	http://www.osvdb.org/27525	OSVDB
12	http://www.osvdb.org/27526	OSVDB
13	http://www.osvdb.org/27527	OSVDB
14	http://www.osvdb.org/27528	OSVDB
15	http://www.securityfocus.com/archive/1/441195/100/0/threaded	BUGTRAQ
16	http://www.securityfocus.com/archive/1/441197/100/0/threaded	BUGTRAQ
17	http://www.securityfocus.com/archive/1/441198/100/0/threaded	BUGTRAQ
18	http://www.securityfocus.com/archive/1/441200/100/0/threaded	BUGTRAQ
19	http://www.securityfocus.com/bid/19163	BID
20	http://www.securityfocus.com/bid/19164	BID
21	http://www.securityfocus.com/bid/19165	BID
22	http://www.securityfocus.com/bid/19167	BID
23	http://www.tippingpoint.com/security/advisories/TSRT-06-03.html	MISC	Vendor Advisory
24	http://www.tippingpoint.com/security/advisories/TSRT-06-04.html	MISC
25	http://www.tippingpoint.com/security/advisories/TSRT-06-07.html	MISC
26	http://www.vupen.com/english/advisories/2006/2985	VUPEN	Vendor Advisory
27	http://www.vupen.com/english/advisories/2006/3006	VUPEN	Vendor Advisory
28	http://www.vupen.com/english/advisories/2006/3007	VUPEN	Vendor Advisory
29	http://www.vupen.com/english/advisories/2006/3008	VUPEN	Vendor Advisory
30	http://www.vupen.com/english/advisories/2006/3009	VUPEN	Vendor Advisory
31	http://www.vupen.com/english/advisories/2006/3010	VUPEN	Vendor Advisory
32	http://www.zerodayinitiative.com/advisories/ZDI-06-023.html	MISC
33	http://www.zerodayinitiative.com/advisories/ZDI-06-024.html	MISC
34	https://exchange.xforce.ibmcloud.com/vulnerabilities/27950	XF
35	https://exchange.xforce.ibmcloud.com/vulnerabilities/27951	XF
36	https://exchange.xforce.ibmcloud.com/vulnerabilities/27952	XF
37	https://exchange.xforce.ibmcloud.com/vulnerabilities/27953	XF
38	https://exchange.xforce.ibmcloud.com/vulnerabilities/27954	XF

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html