检测

Groovy Shell 未经认证的远程命令执行

high Nessus 插件 ID 66325

语言:

简介

远程主机存在不受保护的 Shell,其正在监听并允许远程命令执行。

描述

远程主机存在不受保护的连接 TCP 端口的 Groovy Shell 边界,其正在监听并允许未经认证的远程攻击者执行命令。已知 Lexmark Markvision 中包括此 Shell。

解决方案

禁用或限制对此 Shell 的访问。如果正在运行 Lexmark Markvision,升级到版本 1.8.0 或更高版本。

另见

http://groovy.codehaus.org/Groovy+Shell

http://www.nessus.org/u?db169a54

插件详情

严重性: High

ID: 66325

文件名: groovy_shell_code_exec.nasl

版本: 1.5

类型: remote

系列: Misc.

发布时间: 2013/5/6

最近更新时间: 2020/6/12

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-3055

漏洞信息

CPE: x-cpe:/a:codehaus:groovy

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2013-3055

BID: 59513