潜在危险的 PATH 变量

medium Nessus 插件 ID 172180

简介

远程主机的 PATH 中存在潜在危险的 PATH 变量。

描述

远程主机的 PATH 中存在潜在危险的 PATH 变量,此变量允许非管理员用户将文件写入 PATH 目录,从而可能导致特权提升。

当 PATH 变量中的目录全局可写或当“.”(当前目录)存在于 PATH 中时,将在 Unix 上触发此插件。当扫描为 paranoid 且下列任一情况为真时,也会触发此插件:

1) PATH 变量中的目录不归根目录所有 2) PATH 变量中的目录具有除根目录以外的群组,且该群组可写入该目录。

当启用 paranoia 且 PATH 变量中的目录可由以下非特权身份群组之一写入时,会在 Windows 上触发此插件:BUILTIN\Users、NT AUTHORITY\Authenticated Users、anonymous 和 everyone。如果这些群组之一在 PATH 目录上具有完整、只写、修改、写入所有者、通用写入、通用全部、写入数据/添加文件或写入 DAC 权限,则会触发此插件

解决方案

确保此处列出的目录符合公司策略。

插件详情

严重性: Medium

ID: 172180

文件名: dangerous_paths.nbin

版本: 1.123

类型: local

代理: windows, macosx, unix

系列: General

发布时间: 2023/3/7

最近更新时间: 2024/10/29

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: Score from an in depth analysis done by tenable

CVSS v2

风险因素: Medium

基本分数: 4.1

矢量: CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 5.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

漏洞信息

必需的 KB 项: Host/PATH