Cfengine cfservd ReceiveTransaction 函数远程溢出（入侵检查）

语言：

远程主机受到远程缓冲区溢出漏洞的影响。

远程 Cfserver 似乎容易受到一个远程缓冲区溢出错误的影响。攻击者可利用此错误，以运行 cfservd 的特权在此主机上执行任意代码。

升级至版本 2.0.8/2.0.8p1 或更高版本。

严重性: High

ID: 11893

文件名: gnu_cfserv.nasl

版本: 1.21

类型: remote

系列: Gain a shell remotely

发布时间: 2003/10/16

最近更新时间: 2018/7/12

配置: 启用偏执模式

支持的传感器: Nessus

风险因素: Medium

分数: 6.6

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

必需的 KB 项: Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2003/9/25

漏洞发布日期: 2003/9/25

CVE: CVE-2003-0849

BID: 8699

Secunia: 9855