SolarWinds DameWare Mini Remote Control < 12.0 Hotfix 1 DWRCC.exe RCE

high Nessus 插件 ID 86994

简介

远程主机正在运行的远程管理应用程序受到远程代码执行漏洞的影响。

描述

远程主机正在运行的 SolarWinds DameWare Mini Remote Control 版本低于 12.0 Hotfix 1。因此,它受到远程代码执行漏洞的影响,原因是在处理特定命令行参数时触发了 DWRCC.exe URI 处理程序中的缺陷。未经认证的远程攻击者可利用此漏洞,通过诱使用户跟踪包含构建的命令行参数的链接,导致基于堆栈的缓冲区溢出和执行任意代码。

解决方案

升级到 SolarWinds DameWare Mini Remote Control v12.0 Hotfix 1 或更高版本。

另见

https://thwack.solarwinds.com/message/308973

https://www.zerodayinitiative.com/advisories/ZDI-15-555/

插件详情

严重性: High

ID: 86994

文件名: solarwinds_dameware_mini_remote_control_v12_0_hotfix_1.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2015/11/20

最近更新时间: 2021/6/3

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-8220

漏洞信息

CPE: x-cpe:/a:solarwinds:dameware_mini_remote_control

必需的 KB 项: installed_sw/SolarWinds DameWare Mini Remote Control

易利用性: No known exploits are available

补丁发布日期: 2015/11/10

漏洞发布日期: 2015/11/10

参考资料信息

CVE: CVE-2015-8220

BID: 77549

IAVB: 2015-B-0137-S

ZDI: ZDI-15-555