偵測

BMC 伺服器自動化 RSCD 代理程式弱式 ACL XML-RPC 任意命令執行

critical Nessus Plugin ID 90999

語系:

概要

遠端主機上執行的 RSCD 代理程式受到一個遠端命令執行弱點影響。

說明

遠端主機上執行的 RSCD 代理程式沒有適當的存取控制可防止攻擊者執行 XML-RPC 命令。未經驗證的遠端攻擊者可惡意利用此弱點,在連線對應的使用者的內容中執行任意命令。

解決方案

將限制更嚴的存取控制套用到匯出檔案。

另請參閱

http://www.bmc.com/it-solutions/truesight-server-automation.html

https://docs.bmc.com/docs/ServerAutomation/88/home-641429516.html

Plugin 詳細資訊

嚴重性: Critical

ID: 90999

檔案名稱: bmc_rscd_xml_acl_check.nasl

版本: 1.4

類型: remote

系列: Misc.

已發布: 2016/5/10

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:bmc:bladelogic_server_automation_rscd_agent

由 Nessus 利用: true