潜在危险的 PATH 变量
medium Nessus 插件 ID 172180
语言:
简介
远程主机的 PATH 中存在潜在危险的 PATH 变量。描述
远程主机的 PATH 中存在潜在危险的 PATH 变量,此变量允许非管理员用户将文件写入 PATH 目录,从而可能导致特权提升。当 PATH 变量中的目录全局可写或当“.”(当前目录)存在于 PATH 中时,将在 Unix 上触发此插件。当扫描为 paranoid 且下列任一情况为真时,也会触发此插件:
1) PATH 变量中的目录不归根目录所有 2) PATH 变量中的目录具有除根目录以外的群组,且该群组可写入该目录。
当启用 paranoia 且 PATH 变量中的目录可由以下非特权身份群组之一写入时,会在 Windows 上触发此插件:BUILTIN\Users、NT AUTHORITY\Authenticated Users、anonymous 和 everyone。如果这些群组之一在 PATH 目录上具有完整、只写、修改、写入所有者、通用写入、通用全部、写入数据/添加文件或写入 DAC 权限,则会触发此插件
解决方案
确保此处列出的目录符合公司策略。插件详情
严重性: Medium
ID: 172180
文件名: dangerous_paths.nbin
版本: 1.87
类型: local
代理: windows, macosx, unix
系列: General
发布时间: 2023/3/7
最近更新时间: 2024/4/23
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS 分数理由: Score from an in depth analysis done by tenable
CVSS v2
风险因素: Medium
基本分数: 4.1
矢量: CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 5.7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
漏洞信息
必需的 KB 项: Host/PATH