Rocket U2 UniData < 7.3 unidata72 RPC インターフェイスコール解析の任意コマンド実行
critical Nessus プラグイン ID 59642
Language:
概要
リモートサービスにより、認証されていないコマンドの実行が引き起こされる可能性があります。説明
リモートホストでリッスンしている UniData RPC サーバーが unidata72 インターフェイスで認証を実施しません。リモートの認証されていない攻撃者がこの問題を悪用して、特権ユーザーとしてホストで任意のコードを実行する可能性があります。ソリューション
UniData 7.3 以降にアップグレードしてください。参考資料
https://www.upsploit.com/index.php/advisories/view/UPS-2012-0012
プラグインの詳細
深刻度: Critical
ID: 59642
ファイル名: unidata_command_execution.nbin
バージョン: 1.72
タイプ: remote
ファミリー: Databases
公開日: 2012/6/21
更新日: 2024/3/19
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/a:rocketsoftware:unidata
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/6/9
脆弱性公開日: 2012/6/9
参照情報
BID: 53974