F5 Networks rsync RCE
high Nessus Plugin ID 78427
語系:
概要
遠端主機執行的 rsync 程序允許使用者上傳任意檔案。說明
在容錯移轉模式下進行設定時,遠端 F5 Networks 主機上的 rsync 程序會受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可利用此弱點,對 ConfigSync IP 位址發出 cmi 要求,進而讀取或寫入任意檔案。
Nessus 可確認遠端 rsync 程序上的模組允許寫入檔案至檔案系統的 root。攻擊者可覆寫「/root/.ssh/authorized_keys」並取得 ssh 存取權,從而以 root 使用者的權限執行任意程式碼。
解決方案
停用 rsync 程序。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 78427
檔案名稱: f5_rsync_rce.nasl
版本: 1.5
類型: remote
系列: Misc.
已發布: 2014/10/14
已更新: 2018/7/11
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/h:f5:big-ip
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2014/8/28
弱點發布日期: 2014/8/28
參考資訊
CVE: CVE-2014-2927
BID: 69461