F5 Networks rsync RCE
high Nessus 插件 ID 78427
语言:
简介
远程主机正在运行允许用户上传任意文件的 rsync 后台程序。描述
在故障转移模式下配置时,远程 F5 Networks 上的 rsync 后台程序受到一个认证绕过漏洞的影响。未经认证的远程攻击者可利用此漏洞,通过对 ConfigSync IP 地址的 cmi 请求来读取或写入任意文件。
Nessus 能够确认远程 rsync 后台程序上的模块允许向文件系统的根写入文件。攻击者可覆盖“/root/.ssh/authorized_keys”并获得 ssh 访问权限,从而允许以根用户的权限执行任意代码。
解决方案
禁用 rsync 后台程序。另见
插件详情
严重性: High
ID: 78427
文件名: f5_rsync_rce.nasl
版本: 1.5
类型: remote
系列: Misc.
发布时间: 2014/10/14
最近更新时间: 2018/7/11
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/h:f5:big-ip
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
补丁发布日期: 2014/8/28
漏洞发布日期: 2014/8/28
参考资料信息
CVE: CVE-2014-2927
BID: 69461