Xedus Webサーバートラバーサル任意ファイルへのアクセス

medium Nessus プラグイン ID 14645

概要

リモートホストは、ディレクトリトラバーサルの脆弱性があるWebサーバーを実行しています。

説明

リモートホストは、Xedus Peer-to-Peer Webサーバーを実行しています。このバージョンは、ディレクトリトラバーサルに対して脆弱です。攻撃者が特別に細工したURLを送信して、システム上の任意のファイルを表示する可能性があります。

ソリューション

最新のバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?7d859f3a

プラグインの詳細

深刻度: Medium

ID: 14645

ファイル名: xedus_dir_traversal.nasl

バージョン: 1.23

タイプ: remote

ファミリー: Peer-To-Peer File Sharing

公開日: 2004/9/3

更新日: 2020/6/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2004/8/30

参照情報

CVE: CVE-2004-1646

BID: 11071

Secunia: 12418