Adobe InDesign Server RunScript 任意命令執行
high Nessus Plugin ID 65127
語系:
Synopsis
遠端主機上執行的 Web 服務有一個命令執行弱點。描述
遠端主機上執行的 Adobe InDesign Server 版本有一個任意命令執行弱點。啟用了 SOAP 服務時,其會處理 RunScript 方法的要求但不需要驗證。此方法可用來在 Windows 上執行任意 VBScript,或在 Mac OS 上執行任意 AppleScript。未經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。解決方案
目前尚未有已知的解決方案。Plugin 詳細資訊
嚴重性: High
ID: 65127
檔案名稱: adobe_indesign_soap_runscript_rce.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2013/3/8
已更新: 2021/1/19
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 7.1
媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P
時間媒介: E:F/RL:U/RC:ND
弱點資訊
CPE: cpe:/a:adobe:indesign
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 2012/11/16
惡意利用途徑
Metasploit (Adobe IndesignServer 5.5 SOAP Server Arbitrary Script Execution)
參考資訊
BID: 56574