GoScript go.cgiの任意のコマンドの実行

high Nessus プラグイン ID 14237

概要

リモートホストに、リモートでコマンドを実行される脆弱性の影響を受けるCGIスクリプトがあります。

説明

リモートホストでGoScriptが実行されています。インストールされているバージョンは、「go.cgi」スクリプトへのユーザー指定の入力を適切にサニタイズしません。認証されていないリモートの攻撃者がこの欠陥を悪用し、リモートホストで任意のコマンドを実行する可能性があります。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://seclists.org/bugtraq/2004/Aug/38

プラグインの詳細

深刻度: High

ID: 14237

ファイル名: goscript_command_exec.nasl

バージョン: 1.27

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/8/9

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/8/3

参照情報

CVE: CVE-2004-2776

BID: 10853