http://www.nessus.org/u?1cb95481
http://www.nessus.org/u?3529b1c9
http://www.nessus.org/u?fa8edd70
http://www.nessus.org/u?9e964f24
Severity: High
ID: 21841
File Name: centos_RHSA-2005-564.nasl
Version: 1.22
Type: local
Agent: unix
Family: CentOS Local Security Checks
Published: 7/3/2006
Updated: 1/4/2021
Supported Sensors: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
Risk Factor: Medium
Score: 5.9
Risk Factor: High
Base Score: 7.5
Temporal Score: 6.2
Vector: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CPE: p-cpe:/a:centos:centos:php, p-cpe:/a:centos:centos:php-devel, p-cpe:/a:centos:centos:php-domxml, p-cpe:/a:centos:centos:php-gd, p-cpe:/a:centos:centos:php-imap, p-cpe:/a:centos:centos:php-ldap, p-cpe:/a:centos:centos:php-mbstring, p-cpe:/a:centos:centos:php-mysql, p-cpe:/a:centos:centos:php-ncurses, p-cpe:/a:centos:centos:php-odbc, p-cpe:/a:centos:centos:php-pear, p-cpe:/a:centos:centos:php-pgsql, p-cpe:/a:centos:centos:php-snmp, p-cpe:/a:centos:centos:php-xmlrpc, cpe:/o:centos:centos:3, cpe:/o:centos:centos:4
Required KB Items: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
Exploit Available: true
Exploit Ease: Exploits are available
Patch Publication Date: 7/7/2005
Vulnerability Publication Date: 5/25/2005
Metasploit (PHP XML-RPC Arbitrary Code Execution)
CVE: CVE-2005-1751, CVE-2005-1921
BID: 14088
RHSA: 2005:564