Tenable SecurityCenter PHP 字符处理 (TNS-2015-09)

语言：

远程应用程序受到随附 PHP 版本中的字符处理漏洞影响。

远程主机上安装的 SecurityCenter 应用程序包含低于 5.4.43 的 PHP 随附版本。因此，它受到 escapeshellcmd() 和 escapeshellarg() PHP 函数中感叹号字符处理问题的影响。攻击者可利用此问题替换环境变量。

应用供应商公告中提及的相关修补程序。

严重性: Critical

ID: 89027

文件名: securitycenter_php_5_4_43.nasl

版本: 1.16

类型: combined

代理: unix

系列: Misc.

发布时间: 2016/2/29

最近更新时间: 2023/11/27

支持的传感器: Nessus Agent, Nessus

CVSS 分数理由: Score based on analysis of the vendor advisory.

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CPE: cpe:/a:tenable:securitycenter

必需的 KB 项: Host/local_checks_enabled, Host/SecurityCenter/Version, installed_sw/SecurityCenter

补丁发布日期: 2015/7/20

漏洞发布日期: 2015/6/7