検出

AWStats rawlog.pm logfileパラメーターの任意のコマンド実行

high Nessus プラグイン ID 14347

Language:

概要

リモートホストは、入力検証の脆弱性による影響を受けるログファイルアナライザーを実行しています。

説明

リモートホストは、無料のリアルタイムログファイルアナライザーであるAWStatsを実行しています。

インストールされているAWStats Rawlogプラグインは、入力検証の脆弱性による影響を受けやすくなっています。この問題があるのは、「awstats.pl」スクリプトに渡される「logfile」URIデータです。攻撃者がこれを悪用して、リモートでコマンドを実行したり、影響を受けるWebサーバーの権限に従ってファイルを読み取ったりする可能性があります。

ソリューション

AWStats 6.4以降にアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 14347

ファイル名: awstats_input_vuln.nasl

バージョン: 1.23

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/8/23

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:laurent_destailleur:awstats

必要な KB アイテム: www/AWStats

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2004/8/19

参照情報

BID: 10950