Git for Windows 2.7.x < 2.7.6/2.8.x < 2.8.6/2.9.x < 2.9.5/2.10.x < 2.10.4/2.11.x < 2.11.13/2.12.x < 2.12.4/2.13.x < 2.13.5/2.14.x < 2.14.1の悪意のあるSSH URLコマンド実行
high Nessus プラグイン ID 102494
Language:
概要
リモートのWindowsホストにインストールされているアプリケーションが、コマンド実行の脆弱性による影響を受けます。説明
The version of Git for Windows installed on the remote host is version 2.7.x prior to 2.7.6, 2.8.x prior to 2.8.6, 2.9.x prior to 2.9.5, 2.10.x prior to 2.10.4, 2.11.x prior to 2.11.13, 2.12.x prior to 2.12.4, 2.13.x prior to 2.13.5, or 2.14.x prior to 2.14.1. It is, therefore, affected by a command execution vulnerability due to a flaw in the handling of 'ssh: //' URLs that begin with a dash. A maliciously crafted 'ssh: //' URL causes Git clients to run an arbitrary shell command. Such a URL could be placed in the .gitmodules file of a malicious project, and an unsuspecting victim could be tricked into running 'git clone --recurse-submodules' to trigger the vulnerability.ソリューション
Git for Windows 2.7.6/2.8.6/2.9.5/2.10.4/2.11.13/2.12.4/2.13.5/2.14.1以降にアップグレードしてください。参考資料
http://www.nessus.org/u?894dcb77
http://www.nessus.org/u?c0aca1c0
http://www.nessus.org/u?4798389e
http://www.nessus.org/u?a099ed51
http://www.nessus.org/u?4c6ad422
http://www.nessus.org/u?6a506ef2
http://www.nessus.org/u?0d9668c9
http://www.nessus.org/u?d38639e5
プラグインの詳細
深刻度: High
ID: 102494
ファイル名: git_for_windows_2_14_1.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/8/15
更新日: 2019/11/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-1000117
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:git_for_windows_project:git_for_windows
必要な KB アイテム: installed_sw/Git for Windows
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/8/10
脆弱性公開日: 2017/8/10
エクスプロイト可能
Metasploit (Malicious Git HTTP Server For CVE-2017-1000117)
参照情報
CVE: CVE-2017-1000117