NVD脆弱性詳細

CVE-2015-1497

概要	radexecd.exe in Persistent Systems Radia Client Automation (RCA) 7.9, 8.1, 9.0, and 9.1 allows remote attackers to execute arbitrary commands via a crafted request to TCP port 3465.
公表日	2015年2月17日0:59
登録日	2021年1月26日14:46
最終更新日	2024年11月21日11:25

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:persistent_systems:radia_client_automation:9.0:::::::*
cpe:2.3:a:persistent_systems:radia_client_automation:7.9:::::::*
cpe:2.3:a:persistent_systems:radia_client_automation:8.1:::::::*
cpe:2.3:a:persistent_systems:radia_client_automation:9.1:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://osvdb.org/show/osvdb/118382
2	http://osvdb.org/show/osvdb/118382
3	http://packetstormsecurity.com/files/130459/HP-Client-Automation-Command-Injection.html	Exploit
4	http://packetstormsecurity.com/files/130459/HP-Client-Automation-Command-Injection.html	Exploit
5	http://www.exploit-db.com/exploits/36169	Exploit
6	http://www.exploit-db.com/exploits/36169	Exploit
7	http://www.exploit-db.com/exploits/36206	Exploit
8	http://www.exploit-db.com/exploits/36206	Exploit
9	http://www.securityfocus.com/bid/72612
10	http://www.securityfocus.com/bid/72612
11	http://www.zerodayinitiative.com/advisories/ZDI-15-038/
12	http://www.zerodayinitiative.com/advisories/ZDI-15-038/
13	https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features
14	https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features
15	https://www.exploit-db.com/exploits/40491/
16	https://www.exploit-db.com/exploits/40491/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html

JVN脆弱性情報

Persistent Systems Radia Client Automation の radexecd.exe における任意のコマンドを実行される脆弱性

タイトル	Persistent Systems Radia Client Automation の radexecd.exe における任意のコマンドを実行される脆弱性
概要	Persistent Systems Radia Client Automation (RCA) の radexecd.exe には、任意のコマンドを実行される脆弱性が存在します。
想定される影響	第三者により、TCP ポート 3465 に対する巧妙に細工されたリクエストを介して、任意のコマンドを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年1月6日0:00
登録日	2015年2月19日18:24
最終更新日	2017年9月11日9:32

影響を受けるシステム

Persistent Systems Ltd

Radia Client Automation 7.9

Radia Client Automation 8.1

Radia Client Automation 9.0

Radia Client Automation 9.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-1497	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1497
National Vulnerability Database (NVD)
2	CVE-2015-1497	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1497

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	名前	URL
Persistent Systems Ltd
1	Radia Client Automation	http://www.persistent.com/sites/default/files/Radia%20New%20Brochure.pdf
Radia Support
2	Accelerite releases solutions and best practices to enhance the security for RBAC and Remote Notify features	https://radiasupport.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSMA-17-215-02	https://ics-cert.us-cert.gov/advisories/ICSMA-17-215-02

変更履歴

No	変更内容	変更日
0	[2015年02月19日] 掲載 [2017年09月11日] 参考情報：ICS-CERT ADVISORY (ICSMA-17-215-02) を追加	2018年2月17日10:37