ZTE F460/F660 ケーブルモデム web_shell_cmd.gch 管理者バックドア

critical Nessus プラグイン ID 73104

概要

リモートデバイスにバックドアが存在し、認証なしに管理者コマンドを実行できます。

説明

Nessus はデバイスの「web_shell_cmd.gch」スクリプトにアクセスでき、これがバックドアとなり、認証なしに管理者コマンドをデバイス上で実行することが可能になります。

ソリューション

この問題についてベンダーからの既知の更新はありません。回避策として、デバイス上でバックドアスクリプトを削除します。

プラグインの詳細

深刻度: Critical

ID: 73104

ファイル名: zte_web_shell_cmd.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Backdoors

公開日: 2014/3/19

更新日: 2019/11/26

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 9

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:U/RC:ND

脆弱性情報

CPE: cpe:/h:zte:f660, cpe:/h:zte:f460

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2014/3/3

参照情報

CVE: CVE-2014-2321

BID: 65962

CERT: 600724