検出

MongoDB 3.0.x < 3.0.7/3.1.x < 3.1.9の認証バイパス

high Nessus プラグイン ID 126506

Language:

概要

リモートのデータベースサーバーは、認証バイパスの脆弱性による影響を受けます。

説明

リモートのMongoDBサーバーのバージョンは、3.0.7より前の3.0.x、3.1.9より前の3.1.xです。したがって、LDAP認証の詳細不明な欠陥の影響を受けます。攻撃者がこれを悪用し、MongoDBインスタンスまたはクラスターに不正アクセスする可能性があります。Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

MongoDBバージョン3.0.7/3.1.9以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?5e10402c

プラグインの詳細

深刻度: High

ID: 126506

ファイル名: mongodb_3_1_9.nasl

バージョン: 1.3

タイプ: remote

ファミリー: Databases

公開日: 2019/7/5

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-7882

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mongodb:mongodb

必要な KB アイテム: Services/mongodb

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/29

脆弱性公開日: 2015/9/29

参照情報

CVE: CVE-2015-7882