ZTE F460 / F660 纜線數據機 web_shell_cmd.gch 系統管理後門程式
critical Nessus Plugin ID 73104
語系:
概要
遠端裝置有一個後門程式,允許未經驗證即執行系統管理命令。說明
Nessus 可存取裝置上的「web_shell_cmd.gch」指令碼,其為後門程式,且允許未經驗證即在裝置上執行系統管理命令。解決方案
目前尚無已知的供應商更新可修正此問題。一個因應措施作法是刪除裝置上的後門程式指令碼。Plugin 詳細資訊
嚴重性: Critical
ID: 73104
檔案名稱: zte_web_shell_cmd.nasl
版本: 1.5
類型: remote
系列: Backdoors
已發布: 2014/3/19
已更新: 2019/11/26
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 9
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/h:zte:f660, cpe:/h:zte:f460
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 2014/3/3
參考資訊
CVE: CVE-2014-2321
BID: 65962
CERT: 600724