検出

PostNukeトロイの木馬に感染したディストリビューション

high Nessus プラグイン ID 15570

Language:

概要

任意のコマンドがリモートサーバーで実行される可能性があります。

説明

リモートホストは、「PostNuke」コンテンツ管理システムのトロイの木馬バージョンのコピーを実行しているようです。

PostNukeはPHPのコンテンツ管理システムで、メインのWebサイトが2004年10月24日から26日の間に侵害されています。攻撃者は、pnAPI.phpファイルの「oops」パラメーターに引数を渡すことで、リモートホストで任意のコマンドをリモートで実行するためにツールのソースコードの一部を変更しました。

ソリューション

PostNukeの最新バージョンにアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 15570

ファイル名: postnuke_backdoor.nasl

バージョン: 1.13

タイプ: remote

ファミリー: Backdoors

公開日: 2004/10/26

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:postnuke_software_foundation:postnuke

必要な KB アイテム: www/postnuke

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

参照情報

BID: 11529