偵測

Oracle Secure Backup Administration Server login.php uname 參數任意命令插入

critical Nessus Plugin ID 55668

語系:

概要

遠端 Web 伺服器包含導致任意命令執行的 PHP 指令碼。

說明

遠端主機上執行的 Oracle Secure Backup Administration Server 版本無法充分清理使用者對「login.php」的 'uname' 參數提供的輸入。系統會執行一些清理程序以限制此問題的惡意利用,但是程式碼仍可能執行。

未經驗證的遠端攻擊者可惡意利用此問題,在遠端主機上以 Web 伺服器使用者的權限執行程式碼。

根據預設,伺服器以 SYSTEM 權限在 Windows 下執行。

解決方案

請套用 Oracle 公告中提及的修補程式。

另請參閱

https://www.tenable.com/security/research/tra-2011-05

https://www.zerodayinitiative.com/advisories/ZDI-11-238/

https://seclists.org/bugtraq/2011/Jul/138

http://www.nessus.org/u?1fd9a198

Plugin 詳細資訊

嚴重性: Critical

ID: 55668

檔案名稱: oracle_secure_backup_cmd_injection.nasl

版本: 1.18

類型: remote

系列: CGI abuses

已發布: 2011/7/25

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:oracle:secure_backup

必要的 KB 項目: www/PHP

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

修補程式發佈日期: 2011/7/19

弱點發布日期: 2011/7/19

參考資訊

CVE: CVE-2011-2261

BID: 48752