检测

Dell KACE K1000 < 5.5.90547 / 5.4.76849 任意文件上传和命令执行

critical Nessus 插件 ID 73213

语言:

简介

系统管理设备的 Web 界面受到任意文件上传漏洞的影响。

描述

远程主机上的 Dell KACE K1000 设备版本的 Web 界面受到任意文件上传漏洞的影响。

通过特别构建的 HTTP 请求,攻击者可向 Web 服务器目录上传恶意脚本,并将其用于以管理员权限执行任意命令。

解决方案

将 K1000 升级到 5.5.90547 / 5.4.76849 或更高版本。

另见

http://www.nessus.org/u?7b00cd52

插件详情

严重性: Critical

ID: 73213

文件名: dell_kace_k1000_5_5_90547_file_upload.nasl

版本: 1.4

类型: remote

系列: CGI abuses

发布时间: 2014/3/26

最近更新时间: 2021/1/19

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/h:dell:kace_k1000_systems_management_appliance

必需的 KB 项: Settings/ParanoidReport, www/dell_kace_k1000

补丁发布日期: 2014/3/11

漏洞发布日期: 2014/3/7