Dell KACE K2000 < 3.3.52857 の複数の脆弱性

high Nessus プラグイン ID 72416

概要

リモートホストで検出されたシステム配置アプライアンスは、複数の脆弱性の影響を受けます。

説明

リモートの Dell KACE K2000 アプライアンスは、複数の脆弱性の影響を受けます:

- アプライアンスでは、復元アカウントパスワードが PHP スクリプト内の平文で保存されます。(CVE-2011-4046)

- アプライアンスでは、データベース書き込みアクセスを利用して任意のコマンドを実行できる可能性があります。(CVE-2011-4047)

- アプライアンスに、読み取り専用レポートアカウントのデフォルトのユーザー名とパスワードが含まれているので、情報漏洩の脆弱性が存在します。(CVE-2011-4048)

アプライアンスの Web インターフェイスは、複数のクロスサイトスクリプティング(XSS)脆弱性の影響を受けます。
(CVE-2011-4436)

ソリューション

バージョン 3.3 SP1(3.3.52857)または以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/research/tra-2011-08

https://www.tenable.com/security/research/tra-2011-09

https://www.tenable.com/security/research/tra-2011-10

https://www.tenable.com/security/research/tra-2011-11

http://www.nessus.org/u?bbeb79e3

プラグインの詳細

深刻度: High

ID: 72416

ファイル名: dell_kace_k2000_3_3_52857.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/2/10

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/h:dell:kace_k2000_systems_deployment_appliance

必要な KB アイテム: www/dell_kace_k2000

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/20

脆弱性公開日: 2011/11/3

参照情報

CVE: CVE-2011-4046, CVE-2011-4047, CVE-2011-4048, CVE-2011-4436

BID: 50605