Dell KACE K2000 Web のバックドアアカウント

high Nessus プラグイン ID 56754
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

隠しアカウントを使用して、リモートの Web アプリケーションにログインできる可能性があります。

説明

Nessus では、隠しアカウントを使用して、リモートの Dell KACE K2000 システムにログインすることができました。隠しアカウント「kbox1248163264128256」にも、管理者権限があります。認証されていないリモートの攻撃者がこの問題を悪用して、K2000 デバイスに対する管理者アクセスを取得する可能性があります。

Web インターフェイスに対して管理者アクセス権限を取得した後、攻撃者は、任意の root コマンド実行の脆弱性を悪用して権限を昇格する可能性があります。ただし、Nessus はこの問題を確認していません。

注意:このプラグインは、「Do not log in with user accounts not specified in the scan policy」(スキャンポリシーで指定されていないユーザーアカウントでログインしない)設定が無効化されている必要があります。

ソリューション

K2000 3.3 SP1 またはそれ以降にアップグレードしてください。

関連情報

https://www.tenable.com/security/research/tra-2011-11

http://www.kace.com/support/kb/index.php?action=artikel&id=1120

プラグインの詳細

深刻度: High

ID: 56754

ファイル名: dell_kace_web_backdoor.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/11/9

更新日: 2021/1/19

依存関係: dell_kace_web_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 7.1

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:U/RC:ND

脆弱性情報

CPE: cpe:/h:dell:kace_k2000_systems_deployment_appliance

必要な KB アイテム: www/dell_kace_k2000

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2011/11/3

参照情報

CVE: CVE-2011-4046

BID: 50605