Language:
http://www.nessus.org/u?74979c27
https://www.zerodayinitiative.com/advisories/ZDI-13-229/
http://www.nessus.org/u?52567bc1
https://seclists.org/bugtraq/2013/Oct/126
https://www.securityfocus.com/archive/1/530241/30/0/threaded
https://seclists.org/bugtraq/2013/Dec/att-133/ESA-2013-094.txt
深刻度: Critical
ID: 70414
ファイル名: jmxinvokerservlet_ejbinvokerservlet_rce.nasl
バージョン: 1.24
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/10/14
更新日: 2022/3/28
サポートされているセンサー: Nessus
リスクファクター: High
スコア: 7.4
リスクファクター: Critical
基本値: 10
現状値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-4810
CPE: cpe:/a:hp:procurve_manager, cpe:/a:hp:application_lifecycle_management, cpe:/a:hp:identity_driven_manager, cpe:/a:redhat:jboss_enterprise_web_platform, cpe:/a:redhat:jboss_enterprise_application_platform, cpe:/a:redhat:jboss_enterprise_brms_platform, cpe:/a:jboss:jboss_application_server, cpe:/a:symantec:workspace_streaming
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2013/9/9
CISA の既知の悪用された脆弱性の期限日: 2022/4/15
Core Impact
Metasploit (JBoss JMX Console Deployer Upload and Execute)
ExploitHub (EH-13-606)