検出

Cobalt RaQ4管理インターフェイスbackup.cgiコマンド実行(EXTINCTSPINACH)

critical Nessus プラグイン ID 100387

Language:

概要

リモートホストで実行されているWebアプリケーションはコマンド実行の脆弱性の影響を受けます。

説明

リモートホストで実行されているCobalt RaQ4管理インターフェイスは/cgi-bin/.cobalt/backup/backup.cgiスクリプトのリモートコマンド実行による脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、任意のコマンドを実行する可能性があります。

EXTINCTSPINACHは、Shadow Brokersというグループにより2017年4月8日に公開された、複数のEquation Group脆弱性およびエクスプロイトの1つです。

Nessusはこの問題を検証しておらず、代わりにbackup.cgiスクリプトの存在のみ確認しています。

ソリューション

パッチについてはベンダーにお問い合わせください。

参考資料

http://www.nessus.org/u?9b84a0bd

https://github.com/x0rz/EQGRP/blob/master/Linux/up/extinctspinach.txt

プラグインの詳細

深刻度: Critical

ID: 100387

ファイル名: cobalt_command_injection.nasl

バージョン: 1.3

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/5/24

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/h:sun:cobalt_raq_4

必要な KB アイテム: Settings/ParanoidReport

除外される KB アイテム: Settings/disable_cgi_scanning

脆弱性公開日: 2017/4/8