Solaris XDR RPC 请求处理远程代码执行漏洞(2017 年 4 月 CPU)(EBBISLAND / EBBSHAVE)
critical Nessus 插件 ID 103532
语言:
简介
远程 Solaris 主机受到远程代码执行漏洞的影响。描述
Nessus 可在远程 Solaris 主机上执行 shellcode 和运行系统命令。Solaris 6、7、8、9 和 10 受到 XDR RPC 服务中远程代码执行漏洞影响,这是处理 RPC 请求时,未正确验证用户提供的输入导致溢出情况所致。未经身份验证的远程攻击者可利用此问题,通过特别构建的 RPC 请求执行任意代码。EBBISLAND/EBBSHAVE 是由名为影子经纪人 (Shadow Broker) 的组织,于 2017 年 4 月 8 日所披露的多个方程式组织 (Equation Group) 漏洞和攻击的其中之一。
解决方案
升级到 Solaris 11 或更高版本。或者,升级到 Solaris 10 更新 11,或升级到 Solaris 10,并应用 2012/01/26 之后发布的任何内核修补程序。另见
插件详情
严重性: Critical
ID: 103532
文件名: rpc_ebbshave.nbin
版本: 1.52
类型: remote
系列: RPC
发布时间: 2017/9/28
最近更新时间: 2023/5/31
配置: 启用彻底检查
风险信息
VPR
风险因素: High
分数: 8.1
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: CVSS2#E:F/RL:OF/RC:C
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 9.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:solaris
必需的 KB 项: Host/OS, rpc/portmap
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
补丁发布日期: 2017/4/18
漏洞发布日期: 2017/4/8
可利用的方式
CANVAS (CANVAS)
参考资料信息
CVE: CVE-2017-3623
BID: 97778