Shellshock による CUPS リモートコマンドの実行
critical Nessus プラグイン ID 79804
Language:
概要
リモートプリンターサービスは、Shellshock を介したリモートコマンド実行の脆弱性の影響を受けます。説明
リモートホストは、Web ベースのインターフェイスを有効にして CUPS を実行しているようです。リモートの攻撃者が、CUPS を悪用して、プリンターの作成または変更中に、細工されたフィールドで任意のコマンドを実行する可能性があります。「PRINTER_INFO」と「PRINTER_LOCATION」のフィールドを、任意のコマンドを含めるように構成することができます。これらのコマンドは、リモートホストが Bash の脆弱なバージョンを実行している場合に、印刷ジョブが送信されると実行されます。このプラグインは、ユーザー指定の認証情報を使用することで、この欠陥を悪用し、CUPS サーバーにアクセスしてプリンターを作成し、印刷リクエストを送信しようとします。
ソリューション
言及した Bash パッチを適用してください。参考資料
http://seclists.org/oss-sec/2014/q3/650
プラグインの詳細
深刻度: Critical
ID: 79804
ファイル名: cups_bash_rce.nbin
バージョン: 1.91
タイプ: remote
ファミリー: Misc.
公開日: 2014/12/8
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-7169
脆弱性情報
CPE: cpe:/a:apple:cups, cpe:/a:gnu:bash
必要な KB アイテム: www/cups
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/9/26
脆弱性公開日: 2014/9/24
CISA の既知の悪用された脆弱性の期限日: 2022/7/28
エクスプロイト可能
Core Impact
Metasploit (Qmail SMTP Bash Environment Variable Injection (Shellshock))
参照情報
CVE: CVE-2014-6271, CVE-2014-7169
CERT: 252743
IAVA: 2014-A-0142