Lenovo ThinkManagement Console RunAMTCommand Operation -PutUpdateFileCore コマンド解析における任意のファイルアップロード

critical Nessus プラグイン ID 58654

概要

リモートの Web サーバーは、任意のコードを実行できるようにするアプリケーションをホストしています。

説明

リモート Web サーバーにホストされている Lenovo ThinkManagement Console のバージョンに、「ServerSetup.asmx」スクリプトの欠陥があります。これにより、認証されていないリモートの攻撃者が、Web ユーザーの権限で任意の ASP スクリプトをアップロードし、実行する可能性があります。

さらに、このバージョンの Lenovo ThinkManagement Console は、ファイル削除の脆弱性の影響を受ける可能性があります。ただし、Nessus はこれをテストしていません。

ソリューション

パッチについては、ベンダーにお問い合わせください。

参考資料

https://community.ivanti.com/login.jspa?referer=https://community.ivanti.com/docs/DOC-24787

プラグインの詳細

深刻度: Critical

ID: 58654

ファイル名: lenovo_thinkmanagement_console_remote_code.nasl

バージョン: 1.14

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/4/10

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 9.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:landesk:lenovo_thinkmanagement_console

必要な KB アイテム: www/thinkmanagement_console

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2012/2/6

脆弱性公開日: 2012/2/15

エクスプロイト可能

CANVAS (White_Phosphorus)

Core Impact

Metasploit (LANDesk Lenovo ThinkManagement Console Remote Command Execution)

Elliot (Lenovo ThinkManagement Console 9.0.3 File Upload)

ExploitHub (EH-12-326)

参照情報

CVE: CVE-2012-1195

BID: 52023

Secunia: 47666