Rocket U2 UniData < 7.3 unidata72 RPC 接口调用解析任意命令执行
critical Nessus 插件 ID 59642
语言:
简介
远程服务允许未经认证的命令执行。描述
远程主机上监听的 UniData RPC 服务器未在 unidata72 接口上强制执行身份验证。未经身份验证的远程攻击者可利用此问题并以特权用户的身份在该主机上执行任意代码。解决方案
升级到 UniData 7.3 或更高版本。另见
https://www.upsploit.com/index.php/advisories/view/UPS-2012-0012
插件详情
严重性: Critical
ID: 59642
文件名: unidata_command_execution.nbin
版本: 1.72
类型: remote
系列: Databases
发布时间: 2012/6/21
最近更新时间: 2024/3/19
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: x-cpe:/a:rocketsoftware:unidata
易利用性: No known exploits are available
补丁发布日期: 2012/6/9
漏洞发布日期: 2012/6/9
参考资料信息
BID: 53974