検出

Help Center Liveの複数のリモート脆弱性(Cmd Exec、XSS)

high Nessus プラグイン ID 16060

Language:

概要

リモートWebサーバーに、複数の攻撃の影響を受けやすいPHPアプリケーションが含まれています。

説明

リモートホストは、PHPで書かれたヘルプデスクアプリケーションであるHelp Center Liveを実行しています。

このソフトウェアのリモートバージョンは、PHPの「register_globals」設定が有効になっている場合に、攻撃者がWebサーバーのユーザーIDの権限に従ってリモートホスト上で任意のコマンドを実行できるなど、さまざまな欠陥に対して脆弱です。

ソリューション

現時点では不明です。

参考資料

http://www.gulftech.org/?node=research&article_id=00058-12242004

プラグインの詳細

深刻度: High

ID: 16060

ファイル名: help_center_file_include.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/12/28

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2004-2602

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 8.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:H/RL:W/RC:X

脆弱性情報

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2004/12/25

参照情報

CVE: CVE-2004-2602, CVE-2004-2603

BID: 12105