BMC 伺服器自動化 RSCD 代理程式弱式 ACL XML-RPC 任意命令執行
critical Nessus Plugin ID 90999
語言:
概要
遠端主機上執行的 RSCD 代理程式受到一個遠端命令執行弱點影響。說明
遠端主機上執行的 RSCD 代理程式沒有適當的存取控制可防止攻擊者執行 XML-RPC 命令。未經驗證的遠端攻擊者可惡意利用此弱點,在連線對應的使用者的內容中執行任意命令。解決方案
將限制更嚴的存取控制套用到匯出檔案。另請參閱
http://www.bmc.com/it-solutions/truesight-server-automation.html
https://docs.bmc.com/docs/ServerAutomation/88/home-641429516.html
Plugin 詳細資訊
嚴重性: Critical
ID: 90999
檔案名稱: bmc_rscd_xml_acl_check.nasl
版本: 1.4
類型: remote
系列: Misc.
已發布: 2016/5/10
已更新: 2018/11/15
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:bmc:bladelogic_server_automation_rscd_agent
由 Nessus 利用: true