VMware vCenter Chargeback Manager 远程代码执行 (VMSA-2013-0008)

high Nessus 插件 ID 66897

简介

远程 Windows 主机安装了可能受远程代码执行漏洞影响的应用程序。

描述

远程 Windows 主机上运行的 VMware vCenter Chargeback Manager 版本可能受到文件上传处理中的缺陷造成的远程代码执行漏洞的影响。利用此缺陷,未经认证的远程攻击者可以运行应用程序的用户的权限执行任意代码。

解决方案

升级到 VMware vCenter Chargeback Manager 2.5.1 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-13-147/

https://www.vmware.com/security/advisories/VMSA-2013-0008.html

http://lists.vmware.com/pipermail/security-announce/2013/000217.html

插件详情

严重性: High

ID: 66897

文件名: vmware_vcenter_chargeback_manager_251.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2013/6/14

最近更新时间: 2019/11/27

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2013-3520

漏洞信息

CPE: cpe:/a:vmware:vcenter_chargeback_manager

必需的 KB 项: SMB/VMware vCenter Chargeback Manager/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/6/11

漏洞发布日期: 2013/6/11

可利用的方式

Metasploit (VMware vCenter Chargeback Manager ImageUploadServlet Arbitrary File Upload)

参考资料信息

CVE: CVE-2013-3520

BID: 60484

VMSA: 2013-0008