Subversion < 1.0.8 / 1.1.0-rc4 mod_authz_svn読み取り不可能なパスメタデータの情報漏洩
medium Nessus プラグイン ID 14800
Language:
概要
リモートホストに情報漏洩の脆弱性の影響を受けるアプリケーションがあります。説明
1.0.8または1.1.0-rc4より古いサブバージョンのバージョンを実行しています。古いバージョンのapacheモジュールmod_authz_svnに欠陥が存在し、読み取り不可能なパス内のメタデータへのアクセスを適切に制限できません。
攻撃者が、ログやパスなどの機密情報を含む可能性がある読み取り不可能なパスのメタデータを読み取る可能性があります。
ソリューション
サブバージョン 1.0.8または1.1.0-rc4以降にアップグレードしてください。プラグインの詳細
深刻度: Medium
ID: 14800
ファイル名: subversion_1_0_8.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Misc.
公開日: 2004/9/23
更新日: 2018/7/30
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2004/9/23
参照情報
CVE: CVE-2004-0749
BID: 11243