IBM Network Security Protection XGS リモートコードの実行(swg21690823)(認証情報攻撃)

medium Nessus プラグイン ID 80199

概要

リモートアプライアンスには、コードの実行の脆弱性により影響を受けるアプリケーションがあります。

説明

リモートの IBM XGS アプライアンスにインストールされているファームウェアバージョンは、特定のユーザー提供の入力を適切にサニタイズしません。これにより、リモートの認証されている攻撃者が、標準の HTTP リクエストを通じて「www-data」ユーザーの権限でシェルコマンドを実行することが可能です。

ソリューション

ベンダーのアドバイザリで言及されている関連パッチを適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21690823

プラグインの詳細

深刻度: Medium

ID: 80199

ファイル名: ibm_xgs_cmdex_swg21690823.nbin

バージョン: 1.90

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/1/2

更新日: 2024/7/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2014-6183

脆弱性情報

CPE: cpe:/o:ibm:security_network_protection_firmware

必要な KB アイテム: Host/IBM/XGS/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/19

脆弱性公開日: 2014/11/19

参照情報

CVE: CVE-2014-6183

BID: 71258