TCLシェル（tclsh）の任意コマンド実行

Language:

任意のコマンドがこのホスト上で実行可能です。

TCLシェル（tclsh）がこのポートで実行されているため、認証されていないユーザーがマシンで任意のコマンドを実行することが可能です。

システムが侵害されていないかを確認し、必要に応じて再インストールしてください。

Computer Associatesの製品を使用している場合、上記のベンダーのアドバイザリに記載されている適切なパッチを適用してください。または、サービスを無効にするか、サービスへのアクセスを制限してください。

深刻度: High

ID: 35308

ファイル名: tclsh.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2009/1/8

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスクファクター: High

スコア: 7.4

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

除外される KB アイテム: global_settings/disable_service_discovery

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

CANVAS (D2ExploitPack)

CVE: CVE-2009-0043

BID: 33161

CWE: 264