检测

Dell KACE K2000 Web Backdoor 帐户

high Nessus 插件 ID 56754

语言:

简介

可使用隐藏帐户登入远程 Web 应用程序。

描述

Nessus 可使用隐藏帐户登入远程 Dell KACE K2000 系统。隐藏帐户“kbox1248163264128256”也具有系统管理员权限。未经认证的远程攻击者可利用此问题来获取 K2000 设备的管理权限。

取得 Web 界面的系统管理员访问权后,攻击者可利用任意根命令执行漏洞,进而提升权限,但是 Nessus 尚未检查该问题。

请注意,此插件要求禁用“请勿使用扫描策略中未指定的用户帐户登录”设置。

解决方案

升级到 K2000 3.3 SP1 或更高版本。

另见

https://www.tenable.com/security/research/tra-2011-11

http://www.kace.com/support/kb/index.php?action=artikel&id=1120

插件详情

严重性: High

ID: 56754

文件名: dell_kace_web_backdoor.nasl

版本: 1.11

类型: remote

系列: CGI abuses

发布时间: 2011/11/9

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 7.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/h:dell:kace_k2000_systems_deployment_appliance

必需的 KB 项: www/dell_kace_k2000

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2011/11/3

参考资料信息

CVE: CVE-2011-4046

BID: 50605