ManageEngine Desktop Central NativeAppServlet UDID JSON RCE
critical Nessus プラグイン ID 81704
Language:
概要
リモート Web サーバーには、任意のコード実行を可能にする Java Web アプリケーションが含まれています。説明
リモートホストにインストールされている ManageEngine Desktop Central MSP のバージョンは、処理前に NativeAppServlet が JSON データを適切にサニタイズしないことが原因で、リモートコード実行の脆弱性の影響を受けます。リモートの攻撃者がこれを悪用して、細工された JSON オブジェクトを使用して任意のコードを実行する可能性があります。ソリューション
ManageEngine Desktop Central MSP 9 ビルド 90075 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 81704
ファイル名: manageengine_desktop_central_msp_build_90075_json_rce.nasl
バージョン: 1.6
タイプ: remote
ファミリー: CGI abuses
公開日: 2015/3/9
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:zohocorp:manageengine_desktop_central
必要な KB アイテム: installed_sw/ManageEngine Desktop Central
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/12/11
脆弱性公開日: 2014/12/11
参照情報
CVE: CVE-2014-9371
BID: 71641