Eaton Network Shutdown Module view_list.php paneStatusListSortBy 参数 eval() 调用远程 PHP 代码执行
critical Nessus 插件 ID 60082
语言:
简介
远程 Web 服务器托管可被滥用于执行任意 PHP 代码的 PHP 脚本。描述
远程 Web 服务器上托管的 Eaton Network Shutdown Module 版本不先审查用户为“view_list.php”脚本的“paneStatusListSortBy”参数提供的输入,即将其用作通过 PHP 的“eval()”函数执行的命令的一部分。未经认证的远程攻击者可利用此问题,以管理权限在受影响的主机上执行任意代码。
请注意,要成功利用此问题,需要为软件配置至少一个电源设备,并且安装可能受到其他两个问题的影响,尽管 Nessus 尚未对这些问题进行检查。
解决方案
暂时未知。插件详情
严重性: Critical
ID: 60082
文件名: network_shutdown_module_view_list_cmd_exec.nasl
版本: 1.13
类型: remote
系列: CGI abuses
发布时间: 2012/7/20
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 9
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/h:eaton:network_shutdown_module
必需的 KB 项: www/eaton_nsm
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2012/6/22
可利用的方式
Metasploit (Network Shutdown Module (sort_values) Remote PHP Code Injection)
参考资料信息
BID: 54161
Secunia: 49103