12.0 Hotfix 1 より前の SolarWinds DameWare Mini Remote Control の DWRCC.exe RCE
high Nessus プラグイン ID 86994
Language:
概要
リモートホストは、リモートコードの実行の脆弱性の影響を受けるリモート管理アプリケーションを実行しています。説明
The remote host is running a version of SolarWinds DameWare Mini Remote Control prior to 12.0 Hotfix 1. It is, therefore, affected by a remote code execution vulnerability due to a flaw in the DWRCC.exe URI handler that is triggered when handling certain command line arguments. 認証されていないリモートの攻撃者が、ユーザーに細工されたコマンドライン引数を含むリンクにアクセスさせることにより、これを悪用して、スタックベースのバッファオーバーフローと任意のコードの実行を引き起こす可能性があります。ソリューション
SolarWinds DameWare Mini Remote Control v12.0 ホットフィックス 1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 86994
ファイル名: solarwinds_dameware_mini_remote_control_v12_0_hotfix_1.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/11/20
更新日: 2021/6/3
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-8220
脆弱性情報
CPE: x-cpe:/a:solarwinds:dameware_mini_remote_control
必要な KB アイテム: installed_sw/SolarWinds DameWare Mini Remote Control
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/11/10
脆弱性公開日: 2015/11/10
参照情報
CVE: CVE-2015-8220
BID: 77549
IAVB: 2015-B-0137-S
ZDI: ZDI-15-555