Dell KACE K2000 < 3.3.52857 の複数の脆弱性

high Nessus プラグイン ID 72416
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.9

概要

リモートホストで検出されたシステム配置アプライアンスは、複数の脆弱性の影響を受けます。

説明

リモートの Dell KACE K2000 アプライアンスは、複数の脆弱性の影響を受けます:

- アプライアンスでは、復元アカウントパスワードが PHP スクリプト内の平文で保存されます。(CVE-2011-4046)

- アプライアンスでは、データベース書き込みアクセスを利用して任意のコマンドを実行できる可能性があります。(CVE-2011-4047)

- アプライアンスに、読み取り専用レポートアカウントのデフォルトのユーザー名とパスワードが含まれているので、情報漏洩の脆弱性が存在します。(CVE-2011-4048)

アプライアンスの Web インターフェイスは、複数のクロスサイトスクリプティング(XSS)脆弱性の影響を受けます。
(CVE-2011-4436)

ソリューション

バージョン 3.3 SP1(3.3.52857)または以降にアップグレードしてください。

関連情報

https://www.tenable.com/security/research/tra-2011-08

https://www.tenable.com/security/research/tra-2011-09

https://www.tenable.com/security/research/tra-2011-10

https://www.tenable.com/security/research/tra-2011-11

http://www.nessus.org/u?bbeb79e3

プラグインの詳細

深刻度: High

ID: 72416

ファイル名: dell_kace_k2000_3_3_52857.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/2/10

更新日: 2021/1/19

依存関係: dell_kace_web_detect.nasl

リスク情報

リスクファクター: High

VPR スコア: 5.9

CVSS v2.0

Base Score: 9.3

Temporal Score: 8.8

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:U/RC:ND

脆弱性の情報

CPE: cpe:/h:dell:kace_k2000_systems_deployment_appliance

必要な KB アイテム: www/dell_kace_k2000

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/20

脆弱性公開日: 2011/11/3

参照情報

CVE: CVE-2011-4046, CVE-2011-4047, CVE-2011-4048, CVE-2011-4436

BID: 50605