偵測

AlienVault OSSIM get_fqdn() RCE

critical Nessus Plugin ID 100381

語系:

概要

遠端 Web 伺服器上主控的一個安全性套件應用程式受到一個遠端命令執行弱點的影響。

說明

遠端主機上執行的 AlienVault Open Source Security Information Management (OSSIM) 受到 get_fqdn() API 函式中一個缺陷的影響,這是因為不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點執行任意命令。

解決方案

升級至 AlienVault OSSIM 5.3.6 版或更新版本。

另請參閱

http://www.nessus.org/u?68f11f0c

https://blogs.securiteam.com/index.php/archives/3085

Plugin 詳細資訊

嚴重性: Critical

ID: 100381

檔案名稱: ossim_get_fqdn_rce_5_3_6.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2017/5/24

已更新: 2018/8/8

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:alienvault:open_source_security_information_management

必要的 KB 項目: installed_sw/ossim, Services/AlienVault OSSIM REST API

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/2/7

弱點發布日期: 2017/2/7