Eaton Network Shutdown Module < 3.20 驗證繞過/命令執行
critical Nessus Plugin ID 34507
語系:
概要
遠端 Web 伺服器上有一個應用程式受到若干問題影響。說明
根據其版本號碼,遠端主機上安裝的 Network Shutdown Module 版本比 3.20 舊。因此,據報在允許遠端攻擊者透過「pane_actionbutton.php」指令碼新增自訂動作並透過「exec_action.php」指令碼執行之前,該版本無法要求執行驗證。請注意,該應用程式預設會在 Windows 中以管理員權限執行,而一旦成功惡意利用此問題,可導致受影響的系統遭到全面入侵。
解決方案
升級至 Network Shutdown Module 3.20 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 34507
檔案名稱: network_shutdown_module_3_20.nasl
版本: 1.18
類型: remote
系列: CGI abuses
已發布: 2008/10/28
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/h:eaton:network_shutdown_module
必要的 KB 項目: www/eaton_nsm
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2008/10/21
弱點發布日期: 2008/10/27
參考資訊
CVE: CVE-2008-6816
BID: 31933