链接

Tenable Community 与支持

Tenable University

设置

严重性

主题

BeanShell 远程服务器模式任意代码执行

critical Nessus 插件 ID 58975

语言：

简介

一个 shell 正在远程主机上监听。

描述

远程主机在远程服务器模式下运行 BeanShell 解释器。这允许网络客户端连接到解释器并执行 BeanShell 命令和任意 Java 代码。未经认证的远程攻击者可利用此漏洞执行任意代码。

解决方案

请过滤传入到此端口的流量或禁用此服务。

另见

http://www.beanshell.org/manual/remotemode.html

插件详情

严重性: Critical

ID: 58975

文件名: beanshell_code_execution.nasl

版本: 1.3

类型: remote

系列: Gain a shell remotely

发布时间: 2012/5/3

最近更新时间: 2022/4/11

配置: 启用彻底检查

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:beanshell_project:beanshell