| タイトル | Alcatel-Lucent OmniVista 8770 における任意のコマンドを実行される脆弱性 |
|---|---|
| 概要 | Alcatel-Lucent OmniVista 8770 は、複数の異なる ORB インターフェースを露出し、認証を回避されるため、任意のコマンドを実行される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、TCP ポート 30024 上の GIOP プロトコルを使用したクエリを介して、メソッド (AddJobSet、AddJob、および ExecuteNow) を呼び出されることで、任意のコマンドを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年12月1日0:00 |
| 登録日 | 2016年12月7日17:35 |
| 最終更新日 | 2016年12月7日17:35 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Alcatel-Lucent |
| OmniVista 8770 Network Management System 2.0 から 3.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年12月07日] 掲載 |
2018年2月17日10:37 |
| 概要 | Alcatel-Lucent OmniVista 8770 2.0 through 3.0 exposes different ORBs interfaces, which can be queried using the GIOP protocol on TCP port 30024. An attacker can bypass authentication, and OmniVista invokes methods (AddJobSet, AddJob, and ExecuteNow) that can be used to run arbitrary commands on the server, with the privilege of NT AUTHORITY\SYSTEM on the server. NOTE: The discoverer states "The vendor position is to refer to the technical guidelines of the product security deployment to mitigate this issue, which means applying proper firewall rules to prevent unauthorised clients to connect to the OmniVista server." |
|---|---|
| 公表日 | 2016年12月3日15:59 |
| 登録日 | 2021年1月26日14:20 |
| 最終更新日 | 2024年11月21日12:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:alcatel-lucent:omnivista_8770_network_management_system:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:alcatel-lucent:omnivista_8770_network_management_system:2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:alcatel-lucent:omnivista_8770_network_management_system:3.0:*:*:*:*:*:*:* | |||||