Rocket U2 UniData < 7.3 unidata72 RPC インターフェイスコール解析の任意コマンド実行

critical Nessus プラグイン ID 59642

概要

リモートサービスにより、認証されていないコマンドの実行が引き起こされる可能性があります。

説明

リモートホストでリッスンしている UniData RPC サーバーが unidata72 インターフェイスで認証を実施しません。リモートの認証されていない攻撃者がこの問題を悪用して、特権ユーザーとしてホストで任意のコードを実行する可能性があります。

ソリューション

UniData 7.3 以降にアップグレードしてください。

参考資料

https://www.upsploit.com/index.php/advisories/view/UPS-2012-0012

プラグインの詳細

深刻度: Critical

ID: 59642

ファイル名: unidata_command_execution.nbin

バージョン: 1.73

タイプ: remote

ファミリー: Databases

公開日: 2012/6/21

更新日: 2024/5/20

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/a:rocketsoftware:unidata

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/6/9

脆弱性公開日: 2012/6/9

参照情報

BID: 53974