Dell KACE K2000 Web のバックドアアカウント
high Nessus プラグイン ID 56754
Language:
概要
隠しアカウントを使用して、リモートの Web アプリケーションにログインできる可能性があります。説明
Nessus では、隠しアカウントを使用して、リモートの Dell KACE K2000 システムにログインすることができました。隠しアカウント「kbox1248163264128256」にも、管理者権限があります。認証されていないリモートの攻撃者がこの問題を悪用して、K2000 デバイスに対する管理者アクセスを取得する可能性があります。Web インターフェイスに対して管理者アクセス権限を取得した後、攻撃者は、任意の root コマンド実行の脆弱性を悪用して権限を昇格する可能性があります。ただし、Nessus はこの問題を確認していません。
注意:このプラグインは、「Do not log in with user accounts not specified in the scan policy」(スキャンポリシーで指定されていないユーザーアカウントでログインしない)設定が無効化されている必要があります。
ソリューション
K2000 3.3 SP1 またはそれ以降にアップグレードしてください。参考資料
https://www.tenable.com/security/research/tra-2011-11
http://www.kace.com/support/kb/index.php?action=artikel&id=1120
プラグインの詳細
深刻度: High
ID: 56754
ファイル名: dell_kace_web_backdoor.nasl
バージョン: 1.11
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/11/9
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 7.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/h:dell:kace_k2000_systems_deployment_appliance
必要な KB アイテム: www/dell_kace_k2000
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2011/11/3
参照情報
CVE: CVE-2011-4046
BID: 50605
CERT: 135606
TRA: TRA-2011-11