多個廠商的 NIS rpc.ypupdated YP 對應更新存在任意遠端命令執行弱點
high Nessus Plugin ID 31683
語系:
Synopsis
此連接埠上正在執行「ypupdated -i」。描述
ypupdated 是 NIS 的一部分,允許用戶端更新 NIS 對應。這個舊的命令執行弱點是在 1995 年發現並修正。但是,透過新增「-i」選項,仍可以在不安全的模式中執行 ypupdated。
任何人都可以指定以豎線 (|) 字元開頭的無效對應名稱,在此計算機上以 Root 身分輕鬆執行命令。自從第一個公告發布以來,已公開提供攻擊程式。
解決方案
移除「-i」選項。如果未設定此選項,rpc.ypupdated 程序仍容易受到這個舊瑕疵的影響。請連絡廠商取得修補程式。
Plugin 詳細資訊
嚴重性: High
ID: 31683
檔案名稱: ypupdated_remote_exec.nasl
版本: 1.17
類型: remote
系列: RPC
已發布: 2008/3/28
已更新: 2020/6/12
風險資訊
VPR
風險因素: High
分數: 7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
時間媒介: CVSS2#E:POC/RL:OF/RC:C
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 1994/12/12
惡意利用途徑
Metasploit (Solaris ypupdated Command Execution)
參考資訊
CVE: CVE-1999-0208