BeanShell 遠端伺服器模式任意程式碼執行

critical Nessus Plugin ID 58975

語系:

Synopsis

Shell 正在遠端主機上接聽。

描述

遠端主機正在遠端伺服器模式下執行 BeanShell 解譯器。這可讓網路用戶端連線至解譯器,並執行 BeanShell 命令和任意 Java 程式碼。未經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。

解決方案

篩選傳入此連接埠的流量或停用此服務。

另請參閱

http://www.beanshell.org/manual/remotemode.html

Plugin 詳細資訊

嚴重性: Critical

ID: 58975

檔案名稱: beanshell_code_execution.nasl

版本: 1.3

類型: remote

已發布: 2012/5/3

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:beanshell_project:beanshell