According to its self-reported version number, the SolarWinds Log and Event Manager installed on the remote host is prior to version 6.2.0.
It is, therefore, affected by multiple vulnerabilities :

  - A flaw exists in the messagebroker/nonsecurestreamingamf     service when using the traceroute functionality. An     unauthenticated, remote attacker can exploit this, via a     specially crafted request, to execute arbitrary commands     on managed hosts using the LEM agent connected to the     Log and Event Manager. (CVE-2015-7839)

  - A flaw exists in the command line management console     (CMC) related to the Ping feature. A remote attacker can     exploit this, by using specially crafted text in     response to the prompts, to open a bash shell, thus     allowing the execution of arbitrary commands.
    (CVE-2015-7840)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote host is affected by the vulnerability described in GLSA-201603-11 (Oracle JRE/JDK: Multiple vulnerabilities)

    Multiple vulnerabilities exist in both Oracle&rsquo;s JRE and JDK.  Please       review the referenced CVE&rsquo;s for additional information.
  Impact :

    Remote attackers could gain access to information, remotely execute       arbitrary code, and cause Denial of Service.
  Workaround :

    There is no known workaround at this time.

リモートホストは、GLSA-201603-11（Oracle JRE/JDK：複数の脆弱性）で説明されている脆弱性の影響を受けます

Oracle&rsquo;s JRE および JDK の両方に複数の脆弱性が存在します。詳細情報については、参照されている CVE&rsquo;s を確認してください。
 影響：

リモートの攻撃者が情報へのアクセスを取得し、任意のコードをリモートで実行し、サービス拒否を引き起こす可能性があります。
 回避策：

現時点で、既知の回避策はありません。

自己報告されたバージョン番号によると、リモートホストにインストールされている SolarWinds Log および Event Manager はバージョン 6.2.0 以前です。
したがって、以下の複数の脆弱性による影響を受けます。

  - messagebroker/nonsecurestreamingamf サービスに、トレースルート機能を使用する際の欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを介して、LogおよびEvent Managerに接続されたLEMエージェントを使用するマネージドホストで任意のコマンドを実行する可能性があります。（CVE-2015-7839）

  - コマンドライン管理コンソール（CMC）に、Ping 機能に関連する欠陥が存在します。リモートの攻撃者がこれを悪用して、プロンプトへの応答で特別に細工されたテキストを使用することで bash シェルを開き、任意のコマンドを実行する可能性があります。
    （CVE-2015-7840）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機受到 GLSA-201603-11 中所述弱點的影響 (Oracle JRE/JDK：多個弱點)

在 Oracle 的 JRE 和 JDK 中存在多個弱點。如需其他資訊，請檢閱參照的 CVE。
 影響：

遠端攻擊者可取得資訊的存取權、從遠端執行任意程式碼，並造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

远程主机受到 GLSA-201603-11 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

Oracle 的 JRE 和 JDK 中存在多种漏洞。如需进一步了解，请查阅 CVE 参考信息。
 影响：

远程攻击者可获取信息的访问权限、从远程执行任意代码，并造成拒绝服务。
 变通方案：

目前无任何已知的变通方案。

根據其自我報告的版本號碼，遠端主機上安裝的 SolarWinds Log and Event Manager 為 6.2.0 之前的版本。
因此，該應用程式受到多個弱點影響：

  - 當使用路徑追蹤功能時，messagebroker/nonsecurestreamingamf 服務中存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製的要求，在使用連線至 Log and Event Manager 之 LEM 代理程式的受管理主機上執行任意命令。(CVE-2015-7839)

  - 命令行管理主控台 (CMC) 中存在一個與 Ping 功能相關的瑕疵。遠端攻擊者可加以惡意利用，透過利用回應提示的特製文字，開啟 bash shell，進而允許執行任意命令。
    (CVE-2015-7840)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根据其自我报告的版本号，远程主机上安装的 SolarWinds Log and Event Manager 低于版本 6.2.0。
因此，该服务器受到多个漏洞的影响：

  - 使用路由跟踪功能时，messagebroker/nonsecurestreamingamf 服务中存在一个缺陷。未经身份验证的远程攻击者可利用此缺陷，通过特别构建的请求，使用连接到 Log and Event Manager 的 LEM 代理在受管的主机上执行任意命令。(CVE-2015-7839)

  - 命令行管理控制台 (CMC) 中存在一个与 Ping 功能相关的缺陷。远程攻击者可利用此缺陷，通过使用特别构建的、响应提示的文本来打开 bash shell，从而允许任意命令执行。
    (CVE-2015-7840)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

ID	名稱	產品	系列	已發布	已更新	嚴重性
86425	SolarWinds Log and Event Manager < 6.2.0 Multiple Remote Command Execution Vulnerabilities	Nessus	CGI abuses	2015/10/19	2021/1/19	high
89904	GLSA-201603-11 : Oracle JRE/JDK: Multiple vulnerabilities (Logjam)	Nessus	Gentoo Local Security Checks	2016/3/14	2022/12/5	low
89904	GLSA-201603-11：Oracle JRE/JDK：複数の脆弱性（Logjam）	Nessus	Gentoo Local Security Checks	2016/3/14	2022/12/5	low
86425	SolarWinds Log および Event Manager < 6.2.0 複数のリモートコマンド実行の脆弱性	Nessus	CGI abuses	2015/10/19	2021/1/19	high
89904	GLSA-201603-11：Oracle JRE/JDK：多個弱點 (Logjam)	Nessus	Gentoo Local Security Checks	2016/3/14	2022/12/5	low
89904	GLSA-201603-11：Oracle JRE/JDK：多种漏洞 (Logjam)	Nessus	Gentoo Local Security Checks	2016/3/14	2022/12/5	low
86425	SolarWinds Log and Event Manager < 6.2.0 多個遠端命令執行弱點	Nessus	CGI abuses	2015/10/19	2021/1/19	high
86425	SolarWinds Log and Event Manager < 6.2.0 多种远程命令执行漏洞	Nessus	CGI abuses	2015/10/19	2021/1/19	high

偵測

搜尋 Plugin

high

low

low

high

low

low

high

high