Lexmark Markvision Enterprise 遠端命令執行
high Nessus Plugin ID 66328
語系:
概要
遠端 Web 伺服器上有一個受到遠端命令執行弱點影響的 Web 應用程式。說明
遠端主機上安裝的 Lexmark Markvision 版本比 1.8.0 舊,且是透過繫結至 TCP 連接埠 9789 的 Groovy Shell (預定用於診斷目的) 加以安裝。這可允許未經驗證的遠端攻擊者執行命令。請注意,此外掛程式不會驗證 Groovy Shell 是否正在接聽,而是只會對 Lexmark Markvision 安裝執行版本檢查。
解決方案
升級至 Lexmark Markvision 1.8.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 66328
檔案名稱: lexmark_markvision_enterprise_1_8.nasl
版本: 1.3
類型: remote
系列: Misc.
已發布: 2013/5/6
已更新: 2019/11/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-3055
弱點資訊
CPE: cpe:/a:lexmark:markvision
必要的 KB 項目: www/lexmark_markvision_enterprise
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/4/22
弱點發布日期: 2013/4/22
參考資訊
CVE: CVE-2013-3055
BID: 59513