Linux Distros 未修补的漏洞: CVE-2018-19518
high Nessus 插件 ID 222333
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- UNIX 上的华盛顿大学 IMAP 工具包 2007f 在用于 PHP 中的 imap_open() 和其他产品时,会(通过 c-client/imap4r1.c 中的 imap_rimap 函数和 osdep/unix/tcp_unix.c 中的 tcp_aopen 函数)启动 rsh 命令,且无法防止插入参数,进而可能允许远程攻击者在输入的 IMAP 服务器名称不受信任(例如,由 Web 应用程序的用户输入)以及将某个含不同参数语意的程序取代 rsh 时,执行任意 OS 命令。
例如,如果 rsh 为指向 ssh 的链接(如同在 Debian 和 Ubuntu 系统上所见),则攻击者可以使用含有“-oProxyCommand”参数的 IMAP 服务器名称。(CVE-2018-19518)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。插件详情
严重性: High
ID: 222333
文件名: unpatched_CVE_2018_19518.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/3/4
最近更新时间: 2025/3/4
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 7
矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2018-19518
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 7
矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2018/11/22
参考资料信息
CVE: CVE-2018-19518