SolarWinds DameWare Mini Remote Control < 12.0 Hotfix 1 DWRCC.exe RCE
high Nessus 插件 ID 86994
语言:
简介
远程主机正在运行的远程管理应用程序受到远程代码执行漏洞的影响。描述
远程主机正在运行的 SolarWinds DameWare Mini Remote Control 版本低于 12.0 Hotfix 1。因此,它受到远程代码执行漏洞的影响,原因是在处理特定命令行参数时触发了 DWRCC.exe URI 处理程序中的缺陷。未经认证的远程攻击者可利用此漏洞,通过诱使用户跟踪包含构建的命令行参数的链接,导致基于堆栈的缓冲区溢出和执行任意代码。解决方案
升级到 SolarWinds DameWare Mini Remote Control v12.0 Hotfix 1 或更高版本。另见
插件详情
严重性: High
ID: 86994
文件名: solarwinds_dameware_mini_remote_control_v12_0_hotfix_1.nasl
版本: 1.7
类型: local
代理: windows
系列: Windows
发布时间: 2015/11/20
最近更新时间: 2021/6/3
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2015-8220
漏洞信息
CPE: x-cpe:/a:solarwinds:dameware_mini_remote_control
必需的 KB 项: installed_sw/SolarWinds DameWare Mini Remote Control
易利用性: No known exploits are available
补丁发布日期: 2015/11/10
漏洞发布日期: 2015/11/10
参考资料信息
CVE: CVE-2015-8220
BID: 77549
IAVB: 2015-B-0137-S
ZDI: ZDI-15-555