Persistent System Radia Client Automation エージェントのスタックオーバーフローによるリモートコード実行 (破壊的チェック)

critical Nessus プラグイン ID 86251

言語:

概要

リモートポートでリッスンしている Persistent System Radia Client Automation エージェントは、リモートコード実行の脆弱性により影響されます。

説明

リモートポートでリッスンしている Persistent Systems Radia Client Automation (旧 HP Client Automation) エージェントは、radexecd サービスでのスタックオーバーフロー状態によるリモートコード実行の脆弱性に影響を受けます。認証されていないリモートの攻撃者が、これを悪用して、SYSTEM 権限で任意のコードを実行する可能性があります。

ソリューション

考えられるソリューションについては、ベンダーのアドバイザリを参照してください。

関連情報

http://www.nessus.org/u?ce7789b9

https://www.zerodayinitiative.com/advisories/ZDI-15-363/

プラグインの詳細

深刻度: Critical

ID: 86251

ファイル名: radexecd_stack_overflow.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2015/10/2

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:persistent_systems:radia_client_automation, cpe:/a:hp:client_automation_enterprise

必要な KB アイテム: Services/radexecd

脆弱性公開日: 2015/7/20