Novell ZENworks Control Center におけるファイルアップロードのリモートコードの実行
critical Nessus プラグイン ID 65722
Language:
概要
リモートホストのアプリケーションは、リモートコード実行脆弱性の影響を受けます。説明
Novell ZENworks Control Center のインストールされているバージョンの「/zenworks/jsp/index.jsp」の認証チェックに欠陥があり、認証されていないリモートの攻撃者が、任意のファイルをアップロードし、SYSTEM 権限で実行する可能性があります。ソリューション
ZENworks 11.2.2 にアップグレードし、暫定修正を適用するか、11.2.3 インストール用の 11.2.3a 月次更新 1 を適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 65722
ファイル名: novell_zcc_rce.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/3/28
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:novell:zenworks
必要な KB アイテム: SMB/Novell/ZENworks/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/3/21
脆弱性公開日: 2013/3/22
エクスプロイト可能
CANVAS (D2ExploitPack)
Metasploit (Novell ZENworks Configuration Management Remote Execution)
Elliot (Novell ZENworks Configuration Management 11 SP2 File Upload)
参照情報
CVE: CVE-2013-1080
BID: 58668