Symantec Backup Exec System Recovery Manager FileUpload Class 未經授權檔案上傳

critical Nessus Plugin ID 30211

語系：

概要

遠端 Web 伺服器包含無法驗證使用者輸入的 Tomcat servlet。

說明

遠端主機似乎正在執行 Symantec Backup Exec System Recovery Manager，這是一種備份管理員解決方案。

遠端主機上的 Recovery Manager 版本包含無法驗證使用者輸入的 Tomcat Servlet「FileUpload」。未經驗證的攻擊者或可利用此問題，在遠端主機上使用 SYSTEM 權限上傳 jsp 指令碼以執行程式碼。

解決方案

升級至 7.0.3 版或更新版本。

另請參閱

http://www.symantec.com/avcenter/security/Content/2008.02.04.html

Plugin 詳細資訊

嚴重性: Critical

ID: 30211

檔案名稱: symantec_backup_exec_system_recovery_manager_multiple.nasl

版本: 1.16

類型: remote

系列: CGI abuses

已發布: 2008/2/9

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:symantec:backupexec_system_recovery

可輕鬆利用: No exploit is required

修補程式發佈日期: 2008/2/4

參考資訊

CVE: CVE-2008-0457

BID: 27487

CWE: 20