ZTE F460 / F660 电缆调制解调器 web_shell_cmd.gch 管理后门

critical Nessus 插件 ID 73104

简介

远程设备有一个后门,该后门允许不经过认证即可执行管理命令。

描述

Nessus 可访问设备上的“web_shell_cmd.gch”脚本(这是允许不经过认证即可在设备上运行管理命令的后门)。

解决方案

供应商尚未提供针对此问题的更新。变通方案是,删除设备上的这个后门脚本。

插件详情

严重性: Critical

ID: 73104

文件名: zte_web_shell_cmd.nasl

版本: 1.5

类型: remote

系列: Backdoors

发布时间: 2014/3/19

最近更新时间: 2019/11/26

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 9

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:U/RC:ND

漏洞信息

CPE: cpe:/h:zte:f660, cpe:/h:zte:f460

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

漏洞发布日期: 2014/3/3

参考资料信息

CVE: CVE-2014-2321

BID: 65962

CERT: 600724