Dell KACE K2000 Web のバックドアアカウント

high Nessus プラグイン ID 56754
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 4

概要

隠しアカウントを使用して、リモートの Web アプリケーションにログインできる可能性があります。

説明

Nessus では、隠しアカウントを使用して、リモートの Dell KACE K2000 システムにログインすることができました。隠しアカウント「kbox1248163264128256」にも、管理者権限があります。認証されていないリモートの攻撃者がこの問題を悪用して、K2000 デバイスに対する管理者アクセスを取得する可能性があります。

Web インターフェイスに対して管理者アクセス権限を取得した後、攻撃者は、任意の root コマンド実行の脆弱性を悪用して権限を昇格する可能性があります。ただし、Nessus はこの問題を確認していません。

注意:このプラグインは、「Do not log in with user accounts not specified in the scan policy」(スキャンポリシーで指定されていないユーザーアカウントでログインしない)設定が無効化されている必要があります。

ソリューション

K2000 3.3 SP1 またはそれ以降にアップグレードしてください。

関連情報

https://www.tenable.com/security/research/tra-2011-11

http://www.kace.com/support/kb/index.php?action=artikel&id=1120

プラグインの詳細

深刻度: High

ID: 56754

ファイル名: dell_kace_web_backdoor.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/11/9

更新日: 2021/1/19

依存関係: dell_kace_web_detect.nasl

リスク情報

リスクファクター: High

VPR スコア: 4

CVSS v2.0

Base Score: 7.5

Temporal Score: 7.1

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:U/RC:ND

脆弱性の情報

CPE: cpe:/h:dell:kace_k2000_systems_deployment_appliance

必要な KB アイテム: www/dell_kace_k2000

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2011/11/3

参照情報

CVE: CVE-2011-4046

BID: 50605