Novell NetWare Web Server sese.nlmviewcode.jseトラバーサル任意ファイルアクセス

medium Nessus プラグイン ID 12048

概要

リモートWebサーバーに、情報漏えいの脆弱性の影響を受けるJavaScriptアプリケーションがあります。

説明

リモートホストにインストールされているバージョンの NetWare 用 Nombas ScriptEase Web Server Edition は、ファイルのソースコードを表示するために使用する前に、「sewse.nlm」ページおよび関連する「viewcode.jse」スクリプトへの入力をサニタイズできません。

特別に細工された URL 引数を渡すことで、攻撃者がファイルのコンテンツを、Web ルート外部のファイルでも表示する可能性があります。これにより、AUTOEXEC.NCFにあるRCONSOLEパスワードなど、影響を受けるホストから秘密情報が漏えいする可能性があります。

ソリューション

Web サーバーからすべてのサンプルスクリプトを削除します。

参考資料

http://www.irmplc.com/index.php/113-Advisory-002

https://seclists.org/bugtraq/2001/Dec/204

http://www.nessus.org/u?837eab78

プラグインの詳細

深刻度: Medium

ID: 12048

ファイル名: novell_viewcode.nasl

バージョン: 1.24

タイプ: remote

ファミリー: Netware

公開日: 2004/2/6

更新日: 2020/6/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2001/6/15

脆弱性公開日: 2001/12/12

参照情報

CVE: CVE-2001-1580

BID: 3715