偵測

BMC Server Automation RSCD 代理程式弱式 ACL NSH 任意命令執行

critical Nessus Plugin ID 91947

語系:

概要

遠端主機上執行的 RSCD 代理程式受到一個遠端命令執行弱點影響。

說明

遠端主機上執行的 BMC Server Automation RSCD 代理程式之設定方式,導致會公開洩漏可用於無限制執行命令的 API。未經驗證的遠端攻擊者可惡意利用此問題,透過 NSH 通訊協定執行任意命令。

解決方案

更新匯出檔案以限制介面的存取。

另請參閱

http://www.bmc.com/it-solutions/truesight-server-automation.html

https://docs.bmc.com/docs/ServerAutomation/88/home-641429516.html

http://www.nessus.org/u?a5bac314

Plugin 詳細資訊

嚴重性: Critical

ID: 91947

檔案名稱: bmc_rscd_nsh_acl_check.nbin

版本: 1.158

類型: remote

系列: Misc.

已發布: 2016/7/5

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Unauthenticated system-level access.

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

弱點資訊

CPE: cpe:/a:bmc:bladelogic_server_automation_rscd_agent

由 Nessus 利用: true