検出

ManageEngine Desktop Central 任意ファイルのアップロードおよび RCE(安全チェック)

high Nessus プラグイン ID 82079

Language:

概要

リモート Web サーバーに、リモートコードの実行の脆弱性の影響を受ける Java の Web アプリケーションがあります。

説明

リモートホスト上で実行中の ManageEngine Desktop Central のバージョンは、ファイルアップロードに関する以下の脆弱性の影響を受けます。これにより、リモートの攻撃者による任意のコードの実行が可能になります。

- 「LFU」アクションを実施する際に、「statusUpdate」サーブレットの「filename」パラメーターの検証に失敗。
 (CVE-2014-5005)

- 「mdmLogUploader」サーブレットの「filename」パラメーターの検証に失敗。(CVE-2014-5006)

- 「agentLogUploader」サーブレットの「filename」パラメーターの検証に失敗。この欠陥は以前に CVE-2013-7390 として識別され、バージョン 8 ビルド 80293 で修正済みと報告されていました。しかし、その修正が不完全であり、修正内容をバイパスする方法が判明したため、再報告されました。(CVE-2014-5007)

ソリューション

ManageEngine Desktop Central 9 ビルド 90055 またはそれ以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-15-006/

https://seclists.org/fulldisclosure/2014/Aug/88

プラグインの詳細

深刻度: High

ID: 82079

ファイル名: manageengine_desktop_central_90055_rce_safe.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/3/25

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-5006

脆弱性情報

CPE: cpe:/a:zohocorp:manageengine_desktop_central

必要な KB アイテム: installed_sw/ManageEngine Desktop Central

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/8/8

脆弱性公開日: 2014/8/31

エクスプロイト可能

Metasploit (ManageEngine Desktop Central StatusUpdate Arbitrary File Upload)

Elliot (ManageEngine Desktop Central 9.0.0 File Upload)

参照情報

CVE: CVE-2014-5005, CVE-2014-5006, CVE-2014-5007

BID: 69491, 69493, 69494