ZTE F460 / F660 电缆调制解调器 web_shell_cmd.gch 管理后门
critical Nessus 插件 ID 73104
语言:
简介
远程设备有一个后门,该后门允许不经过认证即可执行管理命令。描述
Nessus 可访问设备上的“web_shell_cmd.gch”脚本(这是允许不经过认证即可在设备上运行管理命令的后门)。解决方案
供应商尚未提供针对此问题的更新。变通方案是,删除设备上的这个后门脚本。插件详情
严重性: Critical
ID: 73104
文件名: zte_web_shell_cmd.nasl
版本: 1.5
类型: remote
系列: Backdoors
发布时间: 2014/3/19
最近更新时间: 2019/11/26
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 9
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/h:zte:f660, cpe:/h:zte:f460
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2014/3/3
参考资料信息
CVE: CVE-2014-2321
BID: 65962
CERT: 600724