SAProuter 遠端驗證繞過 (備註 1853140)
medium Nessus Plugin ID 72263
語系:
概要
遠端應用程式容易遭受驗證繞過攻擊。說明
遠端主機有一個受到驗證繞過弱點影響的 SAProuter 版本。以「-X」旗標啟動時,假設「saprouttab」允許存取其連接埠,SAProuter 准許路由至本身。未經驗證的遠端攻擊者可向 SAProuter 發出命令。解決方案
在不具「-X」的情況下重新啟動 SAProuter,並檢閱「saprouttab」中的權限。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 72263
檔案名稱: sap_router_note1853140.nasl
版本: 1.8
類型: remote
系列: General
已發布: 2014/2/3
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:sap:network_interface_router
必要的 KB 項目: Services/sap_router
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 2013/11/12
參考資訊
CVE: CVE-2013-7093
BID: 64230