製品・ソフトウェアに関する情報

JVN脆弱性詳細

Enterasys Network Management Suite におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	Enterasys Network Management Suite におけるスタックベースのバッファオーバーフローの脆弱性
概要	Enterasys Network Management Suite (NMS) の Syslog サービス (nssyslogd.exe) には、スタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、UDP ポート 514 番のメッセージに含まれる過度に長い PRIO フィールドを介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年9月28日0:00
登録日	2012年10月29日15:46
最終更新日	2012年10月29日15:46

影響を受けるシステム

Enterasys Networks

Enterasys Network Management Suite のハードウェア

Enterasys Network Management Suite Software 4.1.0.80 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-5227	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5227
National Vulnerability Database (NVD)
2	CVE-2011-5227	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5227

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Enterasys Networks
1	ENSRT Product Advisory - ZDI-CAN-1099 - NetSight syslog Buffer Overflow	https://cp-enterasys.kb.net/utility/downloadArticle.aspx?aid=14206
2	Enterasys Networks Knowledgebase	https://cp-enterasys.kb.net/

変更履歴

No	変更内容	変更日
0	[2012年10月29日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-5227

概要	Stack-based buffer overflow in the Syslog service (nssyslogd.exe) in Enterasys Network Management Suite (NMS) before 4.1.0.80 allows remote attackers to execute arbitrary code via a long PRIO field in a message to UDP port 514.
公表日	2012年10月26日2:55
登録日	2021年1月28日16:40
最終更新日	2024年11月21日10:33

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://secunia.com/advisories/47263	Vendor Advisory
2	http://www.securitytracker.com/id?1026440
3	http://www.zerodayinitiative.com/advisories/ZDI-11-350/
4	https://cp-enterasys.kb.net/display/4n/kb/article.aspx?aid=14206&n=3&tab=search&bt=4n&s=
5	https://cp-enterasys.kb.net/utility/downloadArticle.aspx?aid=14206
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/71889
7	http://secunia.com/advisories/47263	Vendor Advisory
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/71889
9	https://cp-enterasys.kb.net/utility/downloadArticle.aspx?aid=14206
10	https://cp-enterasys.kb.net/display/4n/kb/article.aspx?aid=14206&n=3&tab=search&bt=4n&s=
11	http://www.zerodayinitiative.com/advisories/ZDI-11-350/
12	http://www.securitytracker.com/id?1026440

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html