検出

thttpd 2.0.7ディレクトリトラバーサル(Windows)

medium Nessus プラグイン ID 14229

Language:

概要

リモートWebサーバーはパストラバーサル攻撃に脆弱です。

説明

リモートWebサーバーは、ドキュメントディレクトリ内のアイテムへのリクエストを制限できません。攻撃者がこの欠陥を利用し、httpプロセスの権限を使用してリモートシステム上の任意のファイルを読み取る可能性があります。

ソリューション

現時点では不明です。

参考資料

https://seclists.org/fulldisclosure/2004/Aug/144

プラグインの詳細

深刻度: Medium

ID: 14229

ファイル名: thttpd_directory_traversal.nasl

バージョン: 1.23

タイプ: remote

ファミリー: Web Servers

公開日: 2004/8/9

更新日: 2020/6/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2004/8/4

参照情報

CVE: CVE-2004-2628

BID: 10862