ZTE F460/F660 ケーブルモデム web_shell_cmd.gch 管理者バックドア

Language:

リモートデバイスにバックドアが存在し、認証なしに管理者コマンドを実行できます。

Nessus はデバイスの「web_shell_cmd.gch」スクリプトにアクセスでき、これがバックドアとなり、認証なしに管理者コマンドをデバイス上で実行することが可能になります。

この問題についてベンダーからの既知の更新はありません。回避策として、デバイス上でバックドアスクリプトを削除します。

深刻度: Critical

ID: 73104

ファイル名: zte_web_shell_cmd.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Backdoors

公開日: 2014/3/19

更新日: 2019/11/26

サポートされているセンサー: Nessus

リスクファクター: Medium

スコア: 6.7

リスクファクター: Critical

基本値: 10

現状値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CPE: cpe:/h:zte:f660, cpe:/h:zte:f460

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2014/3/3

CVE: CVE-2014-2321

BID: 65962

CERT: 600724