Persistent Systems Radia Client Automation エージェントコマンドインジェクション

critical Nessus プラグイン ID 86427

概要

リモートポートでリッスンしている Persistent System Radia Client Automation エージェントは、コマンド注入の脆弱性により影響されます。

説明

リモートポートでリッスンしている Persistent Systems Radia Client Automation(旧 HP Client Automation)エージェントは、 radexecd.exe コンポーネントの欠陥によるコマンド実行の脆弱性に影響を受けます。認証されていないリモートの攻撃者が、これを悪用して、radexecd プロセスのコンテキスト内で任意のコマンドを実行する可能性があります。

ソリューション

考えられるソリューションについては、ベンダーのアドバイザリを参照してください。

参考資料

http://www.nessus.org/u?56b928e5

https://www.zerodayinitiative.com/advisories/ZDI-15-038/

プラグインの詳細

深刻度: Critical

ID: 86427

ファイル名: radexecd_cve-2015-1497.nasl

バージョン: 1.9

タイプ: remote

ファミリー: General

公開日: 2015/10/19

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:persistent_systems:radia_client_automation, cpe:/a:hp:client_automation_enterprise

必要な KB アイテム: Services/radexecd

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2015/2/10

エクスプロイト可能

Core Impact

Metasploit (HP Client Automation Command Injection)

参照情報

CVE: CVE-2015-1497

BID: 72612