検出

Alt-N MDaemon Remote Administration 13.0.x < 13.0.8 RCE(MD041917)(EASYBEE)

critical Nessus プラグイン ID 100595

Language:

概要

リモートのWebサーバーで実行されているアプリケーションは、リモートでコードが実行される脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートのWebサーバ上で実行されているMDaemon Remote Administration(以前のWebAdmin)アプリケーションは、リモートでコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストまたはペイロードを介して、任意のコードを実行する可能性があります。EASYBEEは、Shadow Brokersというグループにより2017年4月14日に公開された、Equation Group関連の複数の脆弱性/悪用のうちの1つです。

ソリューション

MDaemonバージョン13.5以降にアップグレードしてください。または、ベンダーから提供されたパッチを適用します。

参考資料

https://www.altn.com/Support/SecurityUpdate/MD051518_MDaemon_EN/

http://www.nessus.org/u?2f11f213

プラグインの詳細

深刻度: Critical

ID: 100595

ファイル名: mdaemon_webadmin_md041917.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/6/2

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 9.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:U/RC:X

脆弱性情報

CPE: cpe:/a:altn:mdaemon, x-cpe:/a:altn:mdaemon_remote_administration, x-cpe:/a:altn:mdaemon_webconfig

パッチ公開日: 2017/4/19

脆弱性公開日: 2017/4/14