多个供应商 NIS rpc.ypupdated YP 映射更新任意远程命令执行
high Nessus 插件 ID 31683
语言:
简介
“ypupdated -i”正在此端口上运行。描述
ypupdated 是 NIS 的一部分,允许客户端更新 NIS 映射。此旧命令执行漏洞是在 1995 年发现并修复的。但是,仍然可以通过添加“-i”选项,在不安全模式下运行 ypupdated。
任何人均可通过指定以竖线 (|) 字符开头的无效映射名称,在此计算机上轻松地以根帐户身份运行命令。这些漏洞自首个公告以来便已公开。
解决方案
删除“-i”选项。如果未设置此选项,则 rpc.ypupdated 后台程序仍然容易受到旧缺陷的影响;请联系供应商获取补丁。
插件详情
严重性: High
ID: 31683
文件名: ypupdated_remote_exec.nasl
版本: 1.17
类型: remote
系列: RPC
发布时间: 2008/3/28
最近更新时间: 2020/6/12
风险信息
VPR
风险因素: High
分数: 7.0
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
可利用: true
易利用性: Exploits are available
漏洞发布日期: 1994/12/12
可利用的方式
Metasploit (Solaris ypupdated Command Execution)
参考资料信息
CVE: CVE-1999-0208