潜在的に危険な PATH 変数
medium Nessus プラグイン ID 172180
Language:
概要
リモートホストの PATH に、潜在的に危険な PATH 変数が存在します。説明
リモートホストの PATH に、潜在的に危険な PATH 変数が存在します。これにより、管理者ではないユーザーが PATH ディレクトリにファイルを書き込むことができるようになることで権限昇格につながる可能性があります。このプラグインは、Unix において、PATH 変数のディレクトリが誰でも書き込める場合、または PATH に 「.」(現在のディレクトリ) が存在する場合に起動します。このプラグインは、スキャンがパラノイドで、次のいずれかが true である場合にも起動します。
1) PATH 変数のディレクトリが root によって所有されていない。2) PATH 変数のディレクトリに root 以外のグループがあり、そのグループがディレクトリに書き込みできる。
このプラグインは、Windows においてパラノイア有効になっている場合、および PATH 変数のディレクトリが、以下の権限のない ID グループの 1 つによって書き込める場合に起動します。BUILTIN\Users、NT AUTHORITY\Authenticated Users、anonymous、および everyone。これらのグループの 1 つが、PATH ディレクトリに対する、full、write-only、modify、write owner、generic write、generic all、write data/add file、または write DAC アクセス許可を持つ場合に起動します。
ソリューション
ここにリストされているディレクトリが企業ポリシーに沿っていることを確認してください。プラグインの詳細
深刻度: Medium
ID: 172180
ファイル名: dangerous_paths.nbin
バージョン: 1.86
タイプ: local
エージェント: windows, macosx, unix
ファミリー: General
公開日: 2023/3/7
更新日: 2024/4/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
基本値: 4.1
ベクトル: CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 5.7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
脆弱性情報
必要な KB アイテム: Host/PATH