偵測

Dell KACE K1000 < 5.5.90547 / 5.4.76849 任意檔案上傳與命令執行

critical Nessus Plugin ID 73213

語系:

概要

一個系統管理應用裝置的 Web 介面受到一個任意檔案上傳弱點影響。

說明

遠端主機上的 Dell KACE K1000 應用裝置之 Web 介面受到一個任意檔案上傳弱點影響。

攻擊者可透過特製的 HTTP 要求,將惡意指令碼上傳至 Web 伺服器目錄,並利用該指令碼,以系統管理員權限執行任意命令。

解決方案

將 K1000 升級至 5.5.90547 / 5.4.76849 或更新版本。

另請參閱

http://www.nessus.org/u?7b00cd52

Plugin 詳細資訊

嚴重性: Critical

ID: 73213

檔案名稱: dell_kace_k1000_5_5_90547_file_upload.nasl

版本: 1.4

類型: remote

系列: CGI abuses

已發布: 2014/3/26

已更新: 2021/1/19

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/h:dell:kace_k1000_systems_management_appliance

必要的 KB 項目: Settings/ParanoidReport, www/dell_kace_k1000

修補程式發佈日期: 2014/3/11

弱點發布日期: 2014/3/7