Persistent Systems Radia Client Automation 代理堆栈溢出远程代码执行(破坏性检查)

critical Nessus 插件 ID 86251

简介

正在远程端口上监听的 Persistent Systems Radia Client Automation 代理受到远程代码执行漏洞的影响。

描述

由于 radexecd 服务中存在堆栈溢出情况,导致正在远程端口上监听的 Persistent Systems Radia Client Automation(旧称 HP Client Automation)代理受到远程代码执行漏洞的影响。未经认证的远程攻击者可利用此漏洞以 SYSTEM 权限执行任意代码。

解决方案

有关可行的解决方案,请参阅供应商公告。

另见

http://www.nessus.org/u?ce7789b9

https://www.zerodayinitiative.com/advisories/ZDI-15-363/

插件详情

严重性: Critical

ID: 86251

文件名: radexecd_stack_overflow.nasl

版本: 1.7

类型: remote

发布时间: 2015/10/2

最近更新时间: 2022/4/11

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:persistent_systems:radia_client_automation, cpe:/a:hp:client_automation_enterprise

必需的 KB 项: Services/radexecd

漏洞发布日期: 2015/7/20