HP SAN/iQ < 9.5 の Root シェルコマンドインジェクション

high Nessus プラグイン ID 59330

概要

リモートホスト上の管理サービスには、コマンド注入の脆弱性があります。

説明

リモートホストで実行中の SAN/iQ は、コマンド注入の脆弱性があるバージョンです。リモート管理と構成に使用される hydra サービスは、信頼できない入力を適切にサニタイズしていません。リモートの攻撃者は、これを悪用して、任意のコマンドを root として実行することがあります。認証は必要ですが、ハードコードされたデフォルトの資格情報を使用すれば、簡単にバイパスできます。

ソリューション

HP SAN/iQ 9.5 以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/research/tra-2011-12

http://www.agarri.fr/blog/archives/2012/02/index.html

http://www.nessus.org/u?26e0508f

http://www.nessus.org/u?64450dd1

プラグインの詳細

深刻度: High

ID: 59330

ファイル名: hp_saniq_hydra_cmd_injection.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/6/1

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.7

Temporal Score: 6.4

ベクトル: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-4361

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/11/10

脆弱性公開日: 2011/11/10

エクスプロイト可能

Metasploit (HP StorageWorks P4000 Virtual SAN Appliance Command Execution)

参照情報

CVE: CVE-2012-4361

BID: 55132