Linear eMerge コードの RCE (CVE-2019-7256)

critical Nessus プラグイン ID 192700

概要

リモートホストには、リモートコード実行の脆弱性の影響を受けるウェブアプリケーションが含まれています。

説明

Linear eMerge デバイスにリモートコード実行の脆弱性が存在します。

ソリューション

Linear eMerge デバイスのファームウェアをアップグレードしてください

参考資料

https://www.fortiguard.com/encyclopedia/ips/48666

プラグインの詳細

深刻度: Critical

ID: 192700

ファイル名: linear_emerge_cve-2019-7256.nbin

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2024/3/29

更新日: 2024/5/28

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-7256

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 9.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:niceforyou:linear_emerge_e3_access_control_firmware

必要な KB アイテム: installed_sw/Nortek Linear eMerge

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2020/1/22

脆弱性公開日: 2019/7/2

CISA の既知の悪用された脆弱性の期限日: 2024/4/15

エクスプロイト可能

Metasploit (Linear eMerge E3-Series Access Controller Command Injection)

参照情報

CVE: CVE-2019-7256