Intel Common Base Agent CreateProcessA() 函数远程命令执行
critical Nessus 插件 ID 38664
语言:
简介
远程服务似乎允许执行任意命令。描述
远程主机似乎正在运行 Intel LANDesk Common Base Agent (CBA) 的某个版本,该版本允许将特别构建的数据包内容作为参数传递到“CreateProcessA()”,进而以 SYSTEM 特权在远程主机上执行。解决方案
如果使用 Symantec AntiVirus Corporate Edition、Symantec Client Security 或 Symantec Endpoint Protection,请应用上述 Symantec 公告中提及的相应更新。否则,请联系应用程序的供应商获取更新。
另见
插件详情
严重性: Critical
ID: 38664
文件名: landesk_cba_createprocessa_cmd_exec.nasl
版本: 1.17
类型: remote
代理: windows
系列: Windows
发布时间: 2009/5/3
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
可利用: true
易利用性: Exploits are available
可利用的方式
CANVAS (D2ExploitPack)
Core Impact
Metasploit (Symantec System Center Alert Management System (xfr.exe) Arbitrary Command Execution)
参考资料信息
CVE: CVE-2009-1429
BID: 34671