BMC Server Automation RSCD 代理弱式 ACL NSH 任意命令执行
critical Nessus 插件 ID 91947
语言:
简介
远程主机上运行的 RSCD 代理程序受到远程命令执行漏洞影响。描述
远程主机上运行的 BMC Server Automation RSCD 代理的配置会导致公开泄露可用于无限制执行命令的 API。未经身份验证的远程攻击者可利用此问题,通过 NSH 协议执行任意命令。解决方案
更新导出文件以限制对界面的访问。另见
http://www.bmc.com/it-solutions/truesight-server-automation.html
https://docs.bmc.com/docs/ServerAutomation/88/home-641429516.html
插件详情
严重性: Critical
ID: 91947
文件名: bmc_rscd_nsh_acl_check.nbin
版本: 1.158
类型: remote
系列: Misc.
发布时间: 2016/7/5
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
CVSS 分数理由: Unauthenticated system-level access.
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
漏洞信息
CPE: cpe:/a:bmc:bladelogic_server_automation_rscd_agent
被 Nessus 利用: true