検出

Horde 3.3.12 open_calendar.js バックドア

high Nessus プラグイン ID 58010

Language:

概要

リモートホストでホストされている Web アプリケーションに、コード実行の脆弱性があります。

説明

バックドアされた Horde リリースがリモートホストで検出されました。Horde FTP サーバーは改ざんされており、バックドアコードが追加されているため、任意の PHP 実行が引き起こされる可能性があります。報告によると、バックドアは 2011 年 11 月 15 日から 2012 年 2 月 7 日までにダウンロードされた Horde 3.3.12 バージョンに存在します。

認証されていないリモートの攻撃者が、これを悪用して、任意の PHP を実行する可能性があります。

ソリューション

CVE-2012-0209 の Horde アドバイザリで言及されているクリーンなソフトウェアパッケージの 1 つを再インストールしてください。

参考資料

http://www.nessus.org/u?fc71ca54

https://lists.horde.org/archives/announce/2012/000751.html

プラグインの詳細

深刻度: High

ID: 58010

ファイル名: horde_open_calendar_backdoor.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/2/17

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:horde:horde_application_framework

必要な KB アイテム: www/horde

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/2/13

脆弱性公開日: 2012/2/13

エクスプロイト可能

CANVAS (White_Phosphorus)

Metasploit (Horde 3.3.12 Backdoor Arbitrary PHP Code Execution)

Elliot (Horde RCE)

参照情報

CVE: CVE-2012-0209

BID: 51989