Novell ZENworks Control Center ファイルアップロードおよびリモートコードの実行(intrusive check)
critical Nessus プラグイン ID 66914
Language:
概要
リモートコードの実行の脆弱性は、リモートホストに影響を与えます。説明
Novell ZENworks Control Center のインストールされているバージョンの「/zenworks/jsp/index.jsp」の認証チェックに欠陥があり、認証されていないリモートの攻撃者が、任意のファイルをアップロードし、SYSTEM 権限で実行する可能性があります。Nessus はこの脆弱性を悪用し、「/zenworks/css」ディレクトリにファイルをアップロードしました。ソリューション
ZENworks 11.2.2 にアップグレードし、暫定修正を適用するか、11.2.3 インストール用の 11.2.3a 月次更新 1 を適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 66914
ファイル名: novell_zenworks_control_center_rce_remote.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/6/18
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:novell:zenworks_configuration_management
必要な KB アイテム: www/zenworks_control_center
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2013/3/21
脆弱性公開日: 2013/3/22
エクスプロイト可能
CANVAS (D2ExploitPack)
Metasploit (Novell ZENworks Configuration Management Remote Execution)
Elliot (Novell ZENworks Configuration Management 11 SP2 File Upload)
参照情報
CVE: CVE-2013-1080
BID: 58668