ZTE F460 / F660 纜線數據機 web_shell_cmd.gch 系統管理後門程式

critical Nessus Plugin ID 73104

概要

遠端裝置有一個後門程式,允許未經驗證即執行系統管理命令。

說明

Nessus 可存取裝置上的「web_shell_cmd.gch」指令碼,其為後門程式,且允許未經驗證即在裝置上執行系統管理命令。

解決方案

目前尚無已知的供應商更新可修正此問題。一個因應措施作法是刪除裝置上的後門程式指令碼。

Plugin 詳細資訊

嚴重性: Critical

ID: 73104

檔案名稱: zte_web_shell_cmd.nasl

版本: 1.5

類型: remote

系列: Backdoors

已發布: 2014/3/19

已更新: 2019/11/26

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 9

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/h:zte:f660, cpe:/h:zte:f460

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2014/3/3

參考資訊

CVE: CVE-2014-2321

BID: 65962

CERT: 600724