Red Hat 管理伺服器 (redhat-ds-admin) 多個遠端弱點

high Nessus Plugin ID 32032

語系：

概要

遠端 Web 伺服器上有一個易受任意程式碼執行影響的 CGI 指令碼。

說明

遠端主機正在執行 RedHat 或 Fedora Directory Server Admin Service。

使用指令碼 '/bin/admin/admin/bin/download' 的引數 'admurl' 時，遠端主機上安裝的此軟體版本很容易受到遠端命令執行缺陷的影響。惡意使用者可利用此缺陷，在遠端主機上執行任意命令。

解決方案

升級至 ds-admin 1.1.4 或更新版本。

Plugin 詳細資訊

嚴重性: High

ID: 32032

檔案名稱: rh_dirserv_remote_cmd_exec.nasl

版本: 1.15

類型: remote

系列: CGI abuses

已發布: 2008/4/23

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

弱點資訊

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

可惡意利用

CANVAS (D2ExploitPack)

參考資訊

CVE: CVE-2008-0892, CVE-2008-0893

BID: 28802

CWE: 20, 264

RHSA: 2008:0199, 2008:0201