Web サーバーディレクトリトラバーサル任意ファイルアクセス

high Nessus プラグイン ID 10297

概要

リモート Web サーバーは、ディレクトリトラバーサル脆弱性の影響を受けます。

説明

特別に作り上げられた URL を使用して、Web サーバーのドキュメントディレクトリ外のリモートホストの、任意のファイルを読み取ることができるように思われます。認証されていない攻撃者は、この問題を悪用して、慎重な扱いが必要な情報にアクセスし、その後の攻撃に役立てることができる場合があります。

このプラグインは、Web サーバーの特定のセットでの既知の脆弱性のテストに限定されないことに、注意してください。その代わり、さまざまな一般のディレクトリトラバーサル攻撃を試み、応答の中に「/etc/passwd」や Windows「win.ini」ファイルのコンテンツの証拠を見つけただけでその製品を脆弱と見なします。実際には、製品のベンダーにまだ報告されていない「新しい」問題を明らかにすることがあります。

ソリューション

ベンダーに連絡して更新するか、別の製品を使用するか、サービスを完全に無効にします。

プラグインの詳細

深刻度: High

ID: 10297

ファイル名: web_traversal.nasl

バージョン: 1.126

タイプ: remote

ファミリー: Web Servers

公開日: 1999/11/5

更新日: 2023/4/7

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on generic tda vulnerability.

CVSS v2

リスクファクター: High

Base Score: 7.1

Temporal Score: 6.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N

CVSS スコアのソース: manual

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

参照情報

CWE: 22