検出

JRunの複数の脆弱性(OF、XSS、ID、ハイジャック)

medium Nessus プラグイン ID 14810

Language:

概要

リモートWebアプリケーションは、複数の欠陥の影響を受けます。

説明

リモートホストは、IISまたはApacheで実行されているJ2EEアプリケーションサーバーであるJRunを実行しています。このソフトウェアのリモートバージョンに複数の欠陥があります:

 - JSESSIONID変数が安全に実装されていません。攻撃者がこの欠陥を利用して、他のユーザーのセッションID番号を推測する可能性があります。JRun 4.0のみが影響を受けます。

 - コード漏洩の問題があるため、攻撃者がファイル名に「; .cfm」を追加することで、.cfmファイルのコンテンツを取得する可能性があります。
 Microsoft IISコネクタとJRun 4.0のみが影響を受けます。

 - サーバーコネクタが「verbose」モードで構成されている場合、バッファオーバーフローの脆弱性があります。攻撃者は、この欠陥を悪用して、リモートホストで任意のコードを実行することがあります。

ソリューション

上記のベンダーアドバイザリで言及されている適切なパッチ/更新を適用してください。

参考資料

http://www.macromedia.com/devnet/security/security_zone/mpsb04-08.html

http://www.macromedia.com/devnet/security/security_zone/mpsb04-09.html

http://www.acrossecurity.com/papers/session_fixation.pdf

http://www.nessus.org/u?10a5f865

http://www.nessus.org/u?60f8f589

プラグインの詳細

深刻度: Medium

ID: 14810

ファイル名: jrun_multiple_flaws.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Web Servers

公開日: 2004/9/24

更新日: 2018/7/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 3.8

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2004/9/23

脆弱性公開日: 2004/9/23

参照情報

CVE: CVE-2004-0646, CVE-2004-0928, CVE-2004-1477, CVE-2004-1478, CVE-2004-2182

BID: 11245, 11331, 11411, 11413, 11414

CWE: 287