BMC Server Automation RSCD Agent Weak ACL XML-RPC 任意のコマンドの実行

critical Nessus プラグイン ID 90999

Language:

概要

リモートホストで実行している RSCD エージェントは、リモートコマンドの実行の脆弱性による影響を受けます。

説明

リモートホストで実行されている RSCD エージェントに、攻撃者が XML-RPC コマンドを実行するのを防止するための、アクセス制御が配置されていません。認証されていないリモートの攻撃者が、これを悪用して、接続がマッピングされているユーザーのコンテキスト内で任意のコマンドを実行する可能性があります。

ソリューション

エクスポートファイルのアクセス制御に厳しい制限を適用します。

参考資料

http://www.bmc.com/it-solutions/truesight-server-automation.html

https://docs.bmc.com/docs/ServerAutomation/88/home-641429516.html

プラグインの詳細

深刻度: Critical

ID: 90999

ファイル名: bmc_rscd_xml_acl_check.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Misc.

公開日: 2016/5/10

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:bmc:bladelogic_server_automation_rscd_agent

Nessus によりエクスプロイト済み: true