Novell GroupWise WebAccess WebAccessUninstall.iniの情報漏洩
medium Nessus プラグイン ID 16175
Language:
概要
リモートホストは、情報漏洩の脆弱性の影響を受けるアプリケーションを実行しています。説明
リモートホストは、商用グループウェアパッケージであるNovell GroupWise WebAccessを実行しています。このソフトウェアのリモートバージョンには、情報漏洩の脆弱性があります。攻撃者が「/com/novell/webaccess/WebAccessUninstall.ini」ファイルをリクエストし、リモートホストのパスとセットアップに関する情報を入手する可能性があります。
ソリューション
/com/novell/webaccess/WebAccessUninstall.iniを削除してください参考資料
プラグインの詳細
深刻度: Medium
ID: 16175
ファイル名: groupwise_info_disclosure.nasl
バージョン: 1.18
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/1/15
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/1/7
参照情報
BID: 12194