検出

DD-WRT HTTP Daemonのメタ文字インジェクションのリモートコード実行

high Nessus プラグイン ID 40353

Language:

概要

攻撃者が、リモートルーターで任意のコードを実行する可能性があります。

説明

リモートのWebサーバーは、攻撃者がリモートサーバーで任意のコマンドを(通常はroot権限で)実行できるコマンドインジェクション攻撃に対して脆弱です。
攻撃者がこの欠陥を悪用して、リモートデバイスの完全な所有権を取得する可能性があります。

ソリューション

現時点では不明です。

参考資料

http://www.dd-wrt.com/dd-wrtv3/index.php

https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=55173

プラグインの詳細

深刻度: High

ID: 40353

ファイル名: ddwrt_cgibin_cmd_exec.nasl

バージョン: 1.20

タイプ: remote

ファミリー: Web Servers

公開日: 2009/7/23

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.9

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2009/7/20

エクスプロイト可能

Metasploit (DD-WRT HTTP Daemon Arbitrary Command Execution)

参照情報

CVE: CVE-2009-2765

BID: 35742

CWE: 20