BeanShell Remote Server Mode 任意のコード実行

critical Nessus プラグイン ID 58975

言語:

概要

シェルがリモートホストでリッスンしています。

説明

リモートホストは、リモートサーバーモードで BeanShell インタープリターを実行しています。これにより、ネットワーククライアントはインタープリターに接続し、BeanShell コマンドおよび任意の Java コードを実行する可能性があります。認証されていないリモートの攻撃者は、これを悪用して、任意のコードを実行することがあります。

ソリューション

このポートへの受信トラフィックをフィルターするか、このサービスを無効にしてください。

関連情報

http://www.beanshell.org/manual/remotemode.html

プラグインの詳細

深刻度: Critical

ID: 58975

ファイル名: beanshell_code_execution.nasl

バージョン: 1.3

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/5/3

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:beanshell_project:beanshell