検出

Alt-N MDaemon Remote Administration 13.0.x < 13.0.8 RCE(MD041917)(EASYBEE)

critical Nessus プラグイン ID 100595

Language:

概要

リモートのWebサーバーで実行されているアプリケーションは、リモートでコードが実行される脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートのWebサーバ上で実行されているMDaemon Remote Administration(以前のWebAdmin)アプリケーションは、リモートでコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストまたはペイロードを介して、任意のコードを実行する可能性があります。EASYBEEは、Shadow Brokersというグループにより2017年4月14日に公開された、Equation Group関連の複数の脆弱性/悪用のうちの1つです。

ソリューション

MDaemonバージョン13.5以降にアップグレードしてください。または、ベンダーから提供されたパッチを適用します。

参考資料

https://www.altn.com/Support/SecurityUpdate/MD051518_MDaemon_EN/

http://www.nessus.org/u?2f11f213

プラグインの詳細

深刻度: Critical

ID: 100595

ファイル名: mdaemon_webadmin_md041917.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/6/2

更新日: 2018/11/15

サポートされているセンサー: Nessus

脆弱性情報

CPE: x-cpe:/a:altn:mdaemon_webconfig, cpe:/a:altn:mdaemon, x-cpe:/a:altn:mdaemon_remote_administration

パッチ公開日: 2017/4/19

脆弱性公開日: 2017/4/14