eIQnetworks ESA EnterpriseSecurityAnalyzer.exe LICMGR_ADDLICENSE命令远程缓冲区溢

CNNVD-ID编号	CNNVD-200607-454
CVE编号	CVE-2006-3838
发布时间	2006-07-26
更新时间	2007-04-16
漏洞类型	缓冲区溢出
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	eiqnetworks

漏洞介绍

eIQnetworks Enterprise Security Analyzer(ESA)是一款企业级的安全管理平台。

eIQnetworks ESA中默认绑定到TCP/10616端口的EnterpriseSecurityAnalyzer.exe中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

EnterpriseSecurityAnalyzer.exe在处理传送给LICMGR_ADDLICENSE命令的超长参数时可能会触发栈溢出，导致执行任意指令。

＜**＞

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.eiqnetworks.com/

参考网址

来源: US-CERT

名称: VU#513068

链接：http://www.kb.cert.org/vuls/id/513068
来源: VUPEN

名称: ADV-2006-2985

链接：http://www.frsirt.com/english/advisories/2006/2985
来源: XF

名称: eiqnetworks-esa-monitoring-bo(27954)

链接：http://xforce.iss.net/xforce/xfdb/27954
来源: XF

名称: eiqnetworks-esa-topology-bo(27953)

链接：http://xforce.iss.net/xforce/xfdb/27953
来源: XF

名称: eiqnetworks-esa-licensemanager-bo(27952)

链接：http://xforce.iss.net/xforce/xfdb/27952
来源: XF

名称: eiqnetworks-esa-syslog-command-bo(27951)

链接：http://xforce.iss.net/xforce/xfdb/27951
来源: XF

名称: eiqnetworks-esa-syslog-string-bo(27950)

链接：http://xforce.iss.net/xforce/xfdb/27950
来源: MISC

链接：http://www.zerodayinitiative.com/advisories/ZDI-06-024.html
来源: MISC

链接：http://www.zerodayinitiative.com/advisories/ZDI-06-023.html
来源: MISC

链接：http://www.tippingpoint.com/security/advisories/TSRT-06-07.html
来源: MISC

链接：http://www.tippingpoint.com/security/advisories/TSRT-06-04.html
来源: MISC

链接：http://www.tippingpoint.com/security/advisories/TSRT-06-03.html
来源: BID

名称: 19167

链接：http://www.securityfocus.com/bid/19167
来源: BID

名称: 19165

链接：http://www.securityfocus.com/bid/19165
来源: BID

名称: 19164

链接：http://www.securityfocus.com/bid/19164
来源: BID

名称: 19163

链接：http://www.securityfocus.com/bid/19163
来源: BUGTRAQ

名称: 20060725 TSRT-06-03: eIQnetworks Enterprise Security Analyzer Syslog Server Buffer Overflow Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/441200/100/0/threaded
来源: BUGTRAQ

名称: 20060725 TSRT-06-04: eIQnetworks Enterprise Security Analyzer Topology Server Buffer Overflow Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/441198/100/0/threaded
来源: BUGTRAQ

名称: 20060725 ZDI-06-023: eIQNetworks Enterprise Security Analyzer Syslog Server Buffer Overflow Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/441197/100/0/threaded
来源: BUGTRAQ

名称: 20060725 ZDI-06-024: eIQNetworks Enterprise Security Analyzer License Manager Buffer Overflow Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/441195/100/0/threaded
来源: OSVDB

名称: 27528

链接：http://www.osvdb.org/27528
来源: OSVDB

名称: 27527

链接：http://www.osvdb.org/27527
来源: OSVDB

名称: 27526

链接：http://www.osvdb.org/27526
来源: OSVDB

名称: 27525

链接：http://www.osvdb.org/27525
来源: VUPEN

名称: ADV-2006-3010

链接：http://www.frsirt.com/english/advisories/2006/3010
来源: VUPEN

名称: ADV-2006-3009

链接：http://www.frsirt.com/english/advisories/2006/3009
来源: VUPEN

名称: ADV-2006-3008

链接：http://www.frsirt.com/english/advisories/2006/3008
来源: VUPEN

名称: ADV-2006-3007

链接：http://www.frsirt.com/english/advisories/2006/3007
来源: VUPEN

名称: ADV-2006-3006

链接：http://www.frsirt.com/english/advisories/2006/3006
来源: www.eiqnetworks.com

链接：http://www.eiqnetworks.com/products/enterprisesecurity/EnterpriseSecurityAnalyzer/ESA_2.5.0_Release_Notes.pdf
来源: SECTRACK

名称: 1016580

链接：http://securitytracker.com/id?1016580
来源: SECUNIA

名称: 21218

链接：http://secunia.com/advisories/21218
来源: SECUNIA

名称: 21217

链接：http://secunia.com/advisories/21217
来源: SECUNIA

名称: 21215

链接：http://secunia.com/advisories/21215
来源: SECUNIA

名称: 21214

链接：http://secunia.com/advisories/21214
来源: SECUNIA

名称: 21213

链接：http://secunia.com/advisories/21213
来源: SECUNIA

名称: 21211

链接：http://secunia.com/advisories/21211

受影响实体

Eiqnetworks Enterprise_security_analyzer:2.4.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-454