Dell KACE K2000 Web Backdoor 帐户

high Nessus 插件 ID 56754
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 4

简介

可使用隐藏帐户登入远程 Web 应用程序。

描述

Nessus 可使用隐藏帐户登入远程 Dell KACE K2000 系统。隐藏帐户“kbox1248163264128256”也具有系统管理员权限。未经认证的远程攻击者可利用此问题来获取 K2000 设备的管理权限。

取得 Web 界面的系统管理员访问权后,攻击者可利用任意根命令执行漏洞,进而提升权限,但是 Nessus 尚未检查该问题。

请注意,此插件要求禁用“请勿使用扫描策略中未指定的用户帐户登录”设置。

解决方案

升级到 K2000 3.3 SP1 或更高版本。

另见

https://www.tenable.com/security/research/tra-2011-11

http://www.kace.com/support/kb/index.php?action=artikel&id=1120

插件详情

严重性: High

ID: 56754

文件名: dell_kace_web_backdoor.nasl

版本: 1.11

类型: remote

系列: CGI abuses

发布时间: 2011/11/9

最近更新时间: 2021/1/19

依存关系: dell_kace_web_detect.nasl

风险信息

风险因素: High

VPR 得分: 4

CVSS v2.0

基本分数: 7.5

时间分数: 7.1

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:F/RL:U/RC:ND

漏洞信息

CPE: cpe:/h:dell:kace_k2000_systems_deployment_appliance

必需的 KB 项: www/dell_kace_k2000

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2011/11/3

参考资料信息

CVE: CVE-2011-4046

BID: 50605