Cisco CiscoWorks Internetwork Performance Monitor 远程命令执行
critical Nessus 插件 ID 33946
语言:
简介
The remote service allows execution of arbitrary commands.描述
CiscoWorks Internetwork Performance Monitor (IPM) 是一种故障排除应用程序,可计量网络响应时间和可用性。该应用程序可用作 CiscoWorks LAN Management Solution (LMS) 程序包中的组件。适用于 Sun Solaris 和 Microsoft Windows 操作系统的 CiscoWorks IPM 版本 2.6 所包含的进程可将 shell 命令自动绑定到随机选择的 TCP 端口。
未经身份验证的远程用户可以“casuser”权限(在 Solaris 系统上)和 SYSTEM 权限(在 Windows 系统上)连接至开放端口,并执行任意命令。
解决方案
Upgrade to IPM version 2.6 and apply the CSCsj06260 patch.另见
http://www.cisco.com/warp/public/707/cisco-sa-20080313-ipm.shtml
http://www.cisco.com/pcgi-bin/tablebuild.pl/ipm-sol?psrtdcat20e2
插件详情
严重性: Critical
ID: 33946
文件名: ciscoworks_ipm.nbin
版本: 1.73
类型: remote
系列: CISCO
发布时间: 2008/8/19
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
可利用: true
易利用性: Exploits are available
补丁发布日期: 2008/3/13
漏洞发布日期: 2008/3/13
可利用的方式
CANVAS (D2ExploitPack)
参考资料信息
CVE: CVE-2008-1157
BID: 28249
CWE: 20