Solaris XDR RPC 请求处理远程代码执行漏洞(2017 年 4 月 CPU)(EBBISLAND / EBBSHAVE)

critical Nessus 插件 ID 103532

简介

远程 Solaris 主机受到远程代码执行漏洞的影响。

描述

Nessus 可在远程 Solaris 主机上执行 shellcode 和运行系统命令。Solaris 6、7、8、9 和 10 受到 XDR RPC 服务中远程代码执行漏洞影响,这是处理 RPC 请求时,未正确验证用户提供的输入导致溢出情况所致。未经身份验证的远程攻击者可利用此问题,通过特别构建的 RPC 请求执行任意代码。

EBBISLAND/EBBSHAVE 是由名为影子经纪人 (Shadow Broker) 的组织,于 2017 年 4 月 8 日所披露的多个方程式组织 (Equation Group) 漏洞和攻击的其中之一。

解决方案

升级到 Solaris 11 或更高版本。或者,升级到 Solaris 10 更新 11,或升级到 Solaris 10,并应用 2012/01/26 之后发布的任何内核修补程序。

另见

http://www.nessus.org/u?9b84a0bd

http://www.nessus.org/u?3ee03e31

插件详情

严重性: Critical

ID: 103532

文件名: rpc_ebbshave.nbin

版本: 1.56

类型: remote

系列: RPC

发布时间: 2017/9/28

最近更新时间: 2024/2/21

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 10

时间分数: 9.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:solaris

必需的 KB 项: Host/OS, rpc/portmap

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2017/4/18

漏洞发布日期: 2017/4/8

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2017-3623

BID: 97778