Persistent Systems Radia Client Automation 代理程式命令插入

critical Nessus Plugin ID 86148

語系：

概要

在遠端連接埠上接聽的 Persistent Systems Radia Client Automation 代理程式受到一個命令插入弱點影響。

說明

在遠端連接埠上接聽的 Persistent Systems Radia Client Automation (前身為 HP Client Automation) 代理程式受到一個命令執行弱點影響，是因 radexecd.exe 元件中的瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，使用 SYSTEM 權限執行任意命令。

解決方案

如需可行的解決方案，請參閱供應商公告。

另請參閱

http://www.nessus.org/u?ce7789b9

https://www.zerodayinitiative.com/advisories/ZDI-15-364/

Plugin 詳細資訊

嚴重性: Critical

ID: 86148

檔案名稱: radexecd_cmd_injection.nasl

版本: 1.9

類型: remote

代理程式: windows

系列: Windows

已發布: 2015/9/25

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:persistent_systems:radia_client_automation, cpe:/a:hp:client_automation_enterprise

必要的 KB 項目: Services/radexecd

排除在外的 KB 項目: global_settings/supplied_logins_only

弱點發布日期: 2015/7/20