BeanShell 远程服务器模式任意代码执行

critical Nessus 插件 ID 58975

简介

一个 shell 正在远程主机上监听。

描述

远程主机在远程服务器模式下运行 BeanShell 解释器。这允许网络客户端连接到解释器并执行 BeanShell 命令和任意 Java 代码。未经认证的远程攻击者可利用此漏洞执行任意代码。

解决方案

请过滤传入到此端口的流量或禁用此服务。

另见

http://www.beanshell.org/manual/remotemode.html

插件详情

严重性: Critical

ID: 58975

文件名: beanshell_code_execution.nasl

版本: 1.3

类型: remote

发布时间: 2012/5/3

最近更新时间: 2022/4/11

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:beanshell_project:beanshell