検出

PostgreSQL 空のパスワードを処理するリモート認証バイパス

critical Nessus プラグイン ID 104031

Language:

概要

PostgreSQL には攻撃者が空のパスワードでログインすることを可能にする欠陥があります。

説明

PostgreSQL は変更された、または non-libpq-based クライアントを使用する空のパスワードでデータベースを認証しようとする際に引き起こされる欠陥を含みます。これにより、リモートの攻撃者が認証メカニズムをバイパスできます。

ソリューション

PostgreSQL バージョン 9.6.4、9.5.8、9.4.13、9.3.18、9.2.22 もしくはそれ以上にアップグレードしてください。

参考資料

https://www.postgresql.org/docs/9.6/release-9-5-8.html

プラグインの詳細

深刻度: Critical

ID: 104031

ファイル名: postgres_auth_empty_password.nbin

バージョン: 1.80

タイプ: remote

ファミリー: Databases

公開日: 2017/10/20

更新日: 2024/3/19

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:postgresql:postgresql

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/8/10

脆弱性公開日: 2017/8/10

参照情報

CVE: CVE-2017-7546

BID: 100278