Groovy Shell 未經驗證的遠端命令執行
high Nessus Plugin ID 66325
語系:
概要
遠端主機有一個未受保護的 shell 正在接聽,這會允許遠端命令執行。說明
遠端主機有一個未受保護的 Groovy Shell 繫結至正在接聽的 TCP 連接埠,這會允許命令由未經驗證的遠端攻擊者執行。已知此 shell 隨附於 Lexmark Markvision。解決方案
停用或限制 shell 的存取權。如果正在執行 Lexmark Markvision,請升級至 1.8.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 66325
檔案名稱: groovy_shell_code_exec.nasl
版本: 1.5
類型: remote
系列: Misc.
已發布: 2013/5/6
已更新: 2020/6/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-3055
弱點資訊
CPE: x-cpe:/a:codehaus:groovy
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2013-3055
BID: 59513