TCLシェル(tclsh)の任意コマンド実行

high Nessus プラグイン ID 35308

概要

任意のコマンドがこのホスト上で実行可能です。

説明

TCLシェル(tclsh)がこのポートで実行されているため、認証されていないユーザーがマシンで任意のコマンドを実行することが可能です。

ソリューション

システムが侵害されていないかを確認し、必要に応じて再インストールしてください。

Computer Associatesの製品を使用している場合、上記のベンダーのアドバイザリに記載されている適切なパッチを適用してください。または、サービスを無効にするか、サービスへのアクセスを制限してください。

関連情報

http://www.nessus.org/u?513b6d4d

https://www.securityfocus.com/archive/1/499857/30/0/threaded

プラグインの詳細

深刻度: High

ID: 35308

ファイル名: tclsh.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2009/1/8

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

除外される KB アイテム: global_settings/disable_service_discovery

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

エクスプロイト可能

CANVAS (D2ExploitPack)

参照情報

CVE: CVE-2009-0043

BID: 33161

CWE: 264