FreeBSD: phpMyAdmin -- ログインフォームでのCSRFの脆弱性(a5681027-8e03-11e9-85f4-6805ca0b3d42)
medium Nessus プラグイン ID 125936
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
phpMyAdmin 開発チームによる報告:ログインフォームのサマリーCSRFの脆弱性: 説明: 攻撃者によるphpMyAdminユーザーへのCSRF攻撃を可能にする脆弱性が見つかりました。攻撃者は、被害者のphpMyAdminデータベースを指し示す壊れた<img>タグなどによってユーザーを騙すことができ、また被害者を介してペイロード(特定のINSERT文やDELETE文など)を配信できる可能性があります。重要度 この脆弱性を重大なものとして扱います。緩和要因: 影響を受けるのは「cookie」auth_typeだけであり、ユーザーは回避策としてphpMyAdminのhttp認証を一時的に使用できます。ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 125936
ファイル名: freebsd_pkg_a56810278e0311e985f46805ca0b3d42.nasl
バージョン: 1.3
タイプ: local
公開日: 2019/6/17
更新日: 2024/5/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2019-12616
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, p-cpe:/a:freebsd:freebsd:phpmyadmin-php56, p-cpe:/a:freebsd:freebsd:phpmyadmin-php72, p-cpe:/a:freebsd:freebsd:phpmyadmin-php70, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:phpmyadmin-php71
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/6/13
脆弱性公開日: 2019/6/4
参照情報
CVE: CVE-2019-12616