Persistent Systems Radia Client Automation 代理程式堆疊溢位遠端程式碼執行 (破壞性檢查)

critical Nessus Plugin ID 86251

語系：

概要

在遠端連接埠上接聽的 Persistent Systems Radia Client Automation 代理程式受到一個遠端程式碼執行弱點影響。

說明

在遠端連接埠上接聽的 Persistent Systems Radia Client Automation (之前稱為 HP Client Automation) 代理程式受到一個遠端程式碼執行弱點影響，該弱點是因 radexecd 服務中的堆疊溢位情形所導致。未驗證的遠端攻擊者可惡意利用此弱點，使用 SYSTEM 權限執行任意程式碼。

解決方案

如需可行的解決方案，請參閱供應商公告。

另請參閱

http://www.nessus.org/u?ce7789b9

https://www.zerodayinitiative.com/advisories/ZDI-15-363/

Plugin 詳細資訊

嚴重性: Critical

ID: 86251

檔案名稱: radexecd_stack_overflow.nasl

版本: 1.7

類型: remote

系列: Gain a shell remotely

已發布: 2015/10/2

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:persistent_systems:radia_client_automation, cpe:/a:hp:client_automation_enterprise

必要的 KB 項目: Services/radexecd

弱點發布日期: 2015/7/20