smb2wwwの詳細不明な任意のリモートコマンド実行

Language:

任意のコマンドがリモートサーバーで実行される可能性があります。

リモートホストは、SMBからWWWへのゲートウェイであるsmb2wwwを実行しています。

このCGIのバージョンには欠陥があり、このソリューションのコンポーネントの1つであるsmbshr.plに無効な形式の引数を送信することで、誰でもこのホストで任意のコマンドを実行できます。

最新のバージョンにアップグレードしてください。

深刻度: High

ID: 11375

ファイル名: smb2www_cmd_exec.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses

公開日: 2003/3/13

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスクファクター: Medium

スコア: 5.5

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2002/12/4

CVE: CVE-2002-1342

BID: 6313