vpr_score

critical Nessus 插件 ID 38664

简介

远程服务似乎允许执行任意命令。

描述

远程主机似乎正在运行 Intel LANDesk Common Base Agent (CBA) 的某个版本,该版本允许将特别构建的数据包内容作为参数传递到“CreateProcessA()”,进而以 SYSTEM 特权在远程主机上执行。

解决方案

如果使用 Symantec AntiVirus Corporate Edition、Symantec Client Security 或 Symantec Endpoint Protection,请应用上述 Symantec 公告中提及的相应更新。

否则,请联系应用程序的供应商获取更新。

另见

http://www.nessus.org/u?3015d3c7

插件详情

严重性: Critical

ID: 38664

文件名: landesk_cba_createprocessa_cmd_exec.nasl

版本: 1.17

类型: remote

代理: windows

系列: Windows

发布时间: 2009/5/3

最近更新时间: 2022/4/11

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

可利用: true

易利用性: Exploits are available

可利用的方式

CANVAS (D2ExploitPack)

Core Impact

Metasploit (Symantec System Center Alert Management System (xfr.exe) Arbitrary Command Execution)

参考资料信息

CVE: CVE-2009-1429

BID: 34671

EDB-ID: 17699

IAVA: 2009-A-0037

SECUNIA: 34856

CWE: 94