Persistent System Radia Client Automation エージェントのスタックオーバーフローによるリモートコード実行 (破壊的チェック)

critical Nessus プラグイン ID 86251

概要

リモートポートでリッスンしている Persistent System Radia Client Automation エージェントは、リモートコード実行の脆弱性により影響されます。

説明

リモートポートでリッスンしている Persistent Systems Radia Client Automation (旧 HP Client Automation) エージェントは、radexecd サービスでのスタックオーバーフロー状態によるリモートコード実行の脆弱性に影響を受けます。認証されていないリモートの攻撃者が、これを悪用して、SYSTEM 権限で任意のコードを実行する可能性があります。

ソリューション

考えられるソリューションについては、ベンダーのアドバイザリを参照してください。

関連情報

http://www.nessus.org/u?ce7789b9

https://www.zerodayinitiative.com/advisories/ZDI-15-363/

プラグインの詳細

深刻度: Critical

ID: 86251

ファイル名: radexecd_stack_overflow.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2015/10/2

更新日: 2022/4/11

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:persistent_systems:radia_client_automation, cpe:/a:hp:client_automation_enterprise

必要な KB アイテム: Services/radexecd

脆弱性公開日: 2015/7/20