Persistent Systems Radia Client Automation 代理命令注入
critical Nessus 插件 ID 86427
语言:
简介
正在远程端口上监听的 Persistent Systems Radia Client Automation 代理受到命令注入漏洞的影响。描述
由于 radexecd.exe 组件中存在缺陷,导致正在远程端口监听的 Persistent Systems Radia Client Automation (旧称 HP Client Automation)代理受到命令执行漏洞的影响。未经认证的远程攻击者可利用此漏洞在 radexecd 进程的上下文中执行任意命令。解决方案
有关可行的解决方案,请参阅供应商公告。另见
插件详情
严重性: Critical
ID: 86427
文件名: radexecd_cve-2015-1497.nasl
版本: 1.9
类型: remote
系列: General
发布时间: 2015/10/19
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:persistent_systems:radia_client_automation, cpe:/a:hp:client_automation_enterprise
必需的 KB 项: Services/radexecd
排除的 KB 项: global_settings/supplied_logins_only
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2015/2/10
可利用的方式
Core Impact
Metasploit (HP Client Automation Command Injection)
参考资料信息
CVE: CVE-2015-1497
BID: 72612