Versant接続サービスデーモンの任意コマンド実行

critical Nessus プラグイン ID 31419

概要

リモートデータベースサービスにより、任意のコマンドを実行できます。

説明

リモートホストにインストールされているVersant Object Databaseのバージョンは、クライアントの入力を受け入れ、それを使用して必要なプログラムを起動したり、データベースファイルを見つけたりします。認証されていないリモート攻撃者がこの問題を利用して、WindowsのSYSTEMでサービスを動作させている権限の対象になる任意のコマンドを実行する可能性があります。

ソリューション

現時点では不明です。

関連情報

http://aluigi.altervista.org/adv/versantcmd-adv.txt

https://seclists.org/fulldisclosure/2008/Mar/35

プラグインの詳細

深刻度: Critical

ID: 31419

ファイル名: versant_cmd_exec.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2008/3/12

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

参照情報

CVE: CVE-2008-1319

BID: 28097

EDB-ID: 5213

Secunia: 29230