Rocket Software UniData < 7.3 unidata72 リモートコマンド実行(credentialed check)

critical Nessus プラグイン ID 59607

概要

リモート Windows ホストの RPC サービスは認証なしでのコマンド実行を引き起こします。

説明

リモート Windows ホストにインストールされている UniData のバージョンは、コード実行の脆弱性の影響を受ける可能性があります。UniData RPC サービスは、unidata72 インターフェイスで認証の実行に失敗します。

認証されていないリモートの攻撃者はこの脆弱性を悪用して、SYSTEM レベルの権限を使用してリモートホストで任意のコードを実行する可能性があります。

ソリューション

UniData 7.3 以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/research/tra-2012-05

https://www.usploit.com/index.php?advisories/view/UPS-2012-0012

プラグインの詳細

深刻度: Critical

ID: 59607

ファイル名: rocketsoftware_unidata_73_cmd_exec.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/6/20

更新日: 2018/8/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/a:rocketsoftware:unidata

必要な KB アイテム: SMB/RocketSoftware/UniData/installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/6/9

脆弱性公開日: 2012/6/9

参照情報

BID: 53974