偵測

EMC Replication Manager irccd.exe RunProgram 訊息處理任意命令執行

critical Nessus Plugin ID 40849

語系:

概要

Arbitrary code can be executed on the remote host.

說明

遠端主機正在執行 EMC Replication Manager Client 控制精靈。

此軟體的遠端版本受到遠端命令執行弱點影響。

未經驗證的攻擊者可能會傳送特別製作的封包至遠端主機,藉此惡意利用此瑕疵。若惡意利用得逞,會導致遠端程式碼透過程序權限自行執行。

解決方案

Install EMC Replication Manager patch as described on the EMC support website. The following EMC products resolve this issue :

 - EMC Replication Manager 5.0 SP6 Security Patch
 - EMC Replication Manager 5.1 SP6 Security Patch
 - EMC Replication Manager 5.2 Security Patch
 - EMC Replication Manager 5.2 SP1 Security Patch

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-09-051/

https://seclists.org/bugtraq/2009/Aug/59

http://powerlink.emc.com/

Plugin 詳細資訊

嚴重性: Critical

ID: 40849

檔案名稱: emc_rmcclient.nbin

版本: 1.74

類型: remote

已發布: 2009/9/2

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/8/7

弱點發布日期: 2009/8/7

參考資訊

BID: 35998

Secunia: 36251