Horde 3.3.12 open_calendar.js 後門程式

high Nessus Plugin ID 58010

概要

遠端主機上主控的 web 應用程式有一個程式碼執行弱點。

說明

在遠端主機上偵測到一個後門程式 Horde 版本。Horde FTP 伺服器已遭到入侵,且已新增後門程式碼以允許任意 PHP 執行。據報後門程式存在於在 2011 年 11 月 15 日至 2012 年 2 月 7 日之間下載的 Horde 3.3.12 版本中。

經驗證的遠端攻擊者可惡意利用此弱點執行任意 PHP。

解決方案

重新安裝在 CVE-2012-0209 的 Horde 公告中提到的其中一個乾淨的軟體套件。

另請參閱

http://www.nessus.org/u?fc71ca54

https://lists.horde.org/archives/announce/2012/000751.html

Plugin 詳細資訊

嚴重性: High

ID: 58010

檔案名稱: horde_open_calendar_backdoor.nasl

版本: 1.13

類型: remote

系列: CGI abuses

已發布: 2012/2/17

已更新: 2024/6/4

組態: 啟用徹底檢查

支援的感應器: Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:horde:horde_application_framework

必要的 KB 項目: www/horde

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/2/13

弱點發布日期: 2012/2/13

可惡意利用

CANVAS (White_Phosphorus)

Metasploit (Horde 3.3.12 Backdoor Arbitrary PHP Code Execution)

Elliot (Horde RCE)

參考資訊

CVE: CVE-2012-0209

BID: 51989