SolarWinds Storage Manager < 5.7.2 リモートコード実行
critical Nessus プラグイン ID 77504
Language:
概要
リモートホストで、リモートコード実行脆弱性の影響を受ける Web アプリケーションが、実行されています。説明
リモートホストは、5.7.2 より前のバージョンの SolarWinds Storage Manager を実行しています。このため、「AuthenticationFilter」クラスに欠陥があるため、リモートコード実行の脆弱性による影響を受けます。認証されていないリモートの攻撃者は、この脆弱性を悪用して、悪意のあるスクリプトをアップロードすることができるため、後に、ユーザー「SYSTEM」として任意のコードを実行することができます。ソリューション
SolarWinds Storage Manager をバージョン 5.7.2 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 77504
ファイル名: solarwinds_storage_manager_5_7_2.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/9/3
更新日: 2019/1/2
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:solarwinds:storage_manager
必要な KB アイテム: installed_sw/SolarWinds Storage Manager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/8/19
脆弱性公開日: 2014/8/27
参照情報
BID: 69438