检测
分析学

freeNAS < 0.7.2修订版5543命令执行漏洞

高位esus网络监控插件ID 5714

简表

web应用远程宿主受任意命令执行漏洞影响

描述性

远程主机运行FreeNAS网络附加存储分布
版本FreeNAS早于 0.7.2修订版5543 可能受远程命令执行漏洞影响,因为应用不限制访问exec_raw.php脚本远程非认证攻击者可以通过脚本'cmd'参数传递任意命令并用root权限执行命令

求解

升级FreeNAS 0.7.2版本5543或以后

并见

http://freenas.svn.sourceforge.net/viewvc/freenas/branches/0.7/www/exec_raw.php?r1=5186&r2=5540

http://sourceforge.net/projects/freenas/files//stable/0.7.2/NOTES%200.7.2.5543.txt/view

插件细节

严重性 :高位

身份证 :5714

家庭问题 :CGI系统

发布 :11/22/2010

更新 :3/6/2019

密苏斯ID :50510

风险信息

CVSS v2

风险因子 :高位

基础评分 :7.5

时间评分 :7.1

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSSv3

风险因子 :高位

基础评分 :7.3

时间评分 :7.1

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

时间向量 :CVSS:3.0/E:F/RL:U/RC:X

漏洞信息

补丁发布日期 :11/6/2010

漏洞发布日期 :11/6/2010

参考信息

BID测试 :44974

Baidu
map