ManageEngine Desktop Central statusUpdate の任意のファイルアップロード RCE(割り込みチェック)
high Nessus プラグイン ID 82078
Language:
概要
リモート Web サーバーに、リモートコードの実行の脆弱性の影響を受ける Java ベースの Web アプリケーションが含まれます。説明
リモートホストで実行している ManageEngine Desktop Central のバージョンは、リモートコードの実行の脆弱性による影響を受けます。これは、statusUpdate に対して「LFU」アクションを行う際に、「fileName」パラメーターに対するユーザー提供の入力を適切にサニタイズするための、statusUpdate スクリプトによるエラーが原因です。認証されていないリモートの攻撃者は、細工された「dot dot」リクエストからこれを悪用して、任意のコードを含むファイルをリモートホストにアップロードし、NT-AUTHORITY\SYSTEM の権限で、これらを実行することができます。注意:Nessus はこれらに対してテストされていませんが、ManageEngine Desktop Central は、その他の脆弱性に影響を受けることが報告されています。
注意:また、このプラグインは、<DocumentRoot>(すなわち C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\)に対して JSP ファイルのアップロードを試行し、そのファイルをフェッチするため、JSP ファイル内の Java コードが実行されます。このプラグインは、アップロードおよび取得成功後に JSP ファイルを削除しようとします。Nessus が JSP ファイルを削除できない場合は、ユーザーがそれを削除することが推奨されます。
ソリューション
ManageEngine Desktop Central 9 ビルド 90055 またはそれ以降にアップグレードしてください。参考資料
http://www.nessus.org/u?89099720
プラグインの詳細
深刻度: High
ID: 82078
ファイル名: manageengine_desktop_central_90055_rce.nasl
バージョン: 1.12
タイプ: remote
ファミリー: CGI abuses
公開日: 2015/3/25
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-5005
脆弱性情報
CPE: cpe:/a:zohocorp:manageengine_desktop_central
必要な KB アイテム: installed_sw/ManageEngine Desktop Central
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2014/8/7
脆弱性公開日: 2014/8/31
エクスプロイト可能
Metasploit (ManageEngine Desktop Central StatusUpdate Arbitrary File Upload)
Elliot (ManageEngine Desktop Central 9.0.0 File Upload)
参照情報
CVE: CVE-2014-5005
BID: 69494