偵測

GitHub for Windows < 2.6.5 .git/config 命令執行

medium Nessus Plugin ID 80202

語系:

概要

遠端 Windows 主機上安裝了一個受到命令執行弱點影響的應用程式。

說明

遠端主機上安裝的 GitHub for Windows 版本比 2.6.5 舊。因此在處理不區分大小寫或大小寫標準化檔案系統中的特製 git 樹狀結構時,會受到一個命令執行弱點影響。使用特製 git 樹狀結構的遠端攻擊者,在使用者複製或簽出存放庫時,可覆寫使用者的「git/config」檔案,進而允許任意命令執行。

解決方案

升級至 GitHub for Windows 2.6.5 或更新版本。

另請參閱

http://www.nessus.org/u?ad68bb83

https://desktop.github.com/

http://article.gmane.org/gmane.linux.kernel/1853266

http://www.nessus.org/u?afc47628

Plugin 詳細資訊

嚴重性: Medium

ID: 80202

檔案名稱: github_win_rce.nasl

版本: 1.10

類型: local

代理程式: windows

系列: Windows

已發布: 2014/12/22

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:github:github, cpe:/a:git:git

必要的 KB 項目: installed_sw/GitHub for Windows

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/12/18

弱點發布日期: 2014/12/18

可惡意利用

Core Impact

Metasploit (Malicious Git and Mercurial HTTP Server For CVE-2014-9390)

參考資訊

CVE: CVE-2014-9390

BID: 71732