Accellion Secure File Transfer Appliance“oauth_token”参数远程命令执行
critical Nessus 插件 ID 85005
语言:
简介
远程设备受到远程命令执行漏洞的影响。描述
由于未正确审查用户为 get_oauth_customer_name() 和 verify_oauth_token() 函数中的“oauth_token”参数提供的输入,远程 Accellion Secure File Transfer Appliance 受到远程命令执行漏洞的影响。参数通过“twsgetStatus”处理程序传递给 system() 命令。未经认证的远程攻击者可利用此漏洞在远程主机上执行任意命令。请注意,报告还称 twsPut、twssetStatus、twsGet、Find、Put 和 mPut 处理器程序也受到此问题的影响,但 Nessus 尚未测试这些额外的处理程序。
解决方案
升级到 Accellion Secure File Transfer Appliance 版本 FTA_9_11_210 或更高版本。另见
插件详情
严重性: Critical
ID: 85005
文件名: accellion_fta_oauth_token_rce.nasl
版本: 1.7
类型: remote
系列: CGI abuses
发布时间: 2015/7/27
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2015-2857
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/h:accellion:secure_file_transfer_appliance
必需的 KB 项: installed_sw/Accellion Secure File Transfer Appliance
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/5/25
漏洞发布日期: 2015/7/10
可利用的方式
Metasploit (Accellion FTA getStatus verify_oauth_token Command Execution)
参考资料信息
CVE: CVE-2015-2857