複数ベンダーのNIS rpc.ypupdatedのYPマップ更新の任意リモートコマンド実行
high Nessus プラグイン ID 31683
言語:
概要
「ypupdated -i」がこのポートで実行されています。説明
ypupdatedはNISの一部で、クライアントがNISマップを更新できるようにします。この古いコマンド実行の脆弱性は、1995年に発見され、修正されました。ただし、「-i」オプションを追加することで、安全でないモードでypupdatedを実行することが引き続き可能です。
パイプ(|)文字で始まる無効なマップ名を指定すると、誰でも対象マシンでrootとしてコマンドを簡単に実行できます。最初のアドバイザリ以来、悪用法は一般に公開されています。
ソリューション
「-i」オプションを削除してください。このオプションが設定されていない場合、rpc.ypupdatedデーモンは古い欠陥に対して依然として脆弱です。パッチについては、ベンダーにお問い合わせください。
プラグインの詳細
深刻度: High
ID: 31683
ファイル名: ypupdated_remote_exec.nasl
バージョン: 1.17
タイプ: remote
ファミリー: RPC
公開日: 2008/3/28
更新日: 2020/6/12
リスク情報
VPR
リスクファクター: High
スコア: 7.0
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
現状ベクトル: CVSS2#E:POC/RL:OF/RC:C
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 1994/12/12
エクスプロイト可能
Metasploit (Solaris ypupdated Command Execution)
参照情報
CVE: CVE-1999-0208