Basilix Webmail tmpのディレクトリ権限の脆弱な添付ファイルの漏洩

low Nessus プラグイン ID 14306

概要

リモートWebサーバーには、情報漏洩に脆弱な一連のPHPスクリプトが含まれています。

説明

リモートホストは、BasiliXバージョン1.1.0以前を実行しているようです。このようなバージョンでは、デフォルトで「/tmp/BasiliX」に添付ファイルが保存されます。このファイルは誰でも読み取ることができ、BasiliXによって空にされることがないようです。このため、影響を受けるシステムのシェルアクセス権を持つユーザーやCGIファイルを配置できるユーザーは、BasiliXにアップロードされた添付ファイルにアクセスすることができます。

ソリューション

BasiliXバージョン1.1.1以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?b3972e49

プラグインの詳細

深刻度: Low

ID: 14306

ファイル名: basilix_attachment_disclosure.nasl

バージョン: 1.22

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/8/9

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 2.1

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

必要な KB アイテム: www/basilix

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2002/6/18

参照情報

CVE: CVE-2002-1711

BID: 5065