Novell File Reporter Agent FSFUI UICMD 126 任意文件下载
high Nessus 插件 ID 62977
语言:
简介
远程主机上运行的应用程序存在任意文件下载漏洞。描述
远程主机上运行的 Novell File Reporter Agent 版本包含任意文件下载漏洞。当向 /FSF/CMD 发出特别构建的 POST 请求以获取名称中含有 126 FSFUI 和 UICMD 的记录时,可导致下载任意文件。远程未认证攻击者可利用此漏洞以根(对 Linux 目标)或 SYSTEM(对 Windows 目标)用户的身份下载任意文件。此 Novell File Reporter Agent 版本很可能存在其他漏洞,不过 Nessus 未检查这些问题。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: High
ID: 62977
文件名: novell_file_reporter_agent_download.nasl
版本: 1.9
类型: remote
系列: Misc.
发布时间: 2012/11/20
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
漏洞信息
CPE: cpe:/a:novell:file_reporter
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2012/11/16
可利用的方式
Metasploit (NFR Agent FSFUI Record File Upload RCE)
参考资料信息
CVE: CVE-2012-4958
BID: 56579
CERT: 273371