検出

RaidenHTTPDの細工されたリクエストによる任意のファイルアクセス

high Nessus プラグイン ID 16313

Language:

概要

リモートWebサーバーは、ディレクトリトラバーサル攻撃に対して脆弱です。

説明

リモートホストは、リモートディレクトリトラバーサルのバグに対して脆弱なバージョンのRaidenHTTPDを実行しています。このバグを悪用する攻撃者は、Web rootの外部で機密情報である可能性がある情報にアクセスできる可能性があります。

ソリューション

RaidenHTTPDバージョン 1.1.31以降にアップグレードしてください。

参考資料

http://www3.autistici.org/fdonato/advisory/RaidenHTTPD1.1.27-adv.txt

https://seclists.org/fulldisclosure/2005/Feb/78

http://www.raidenhttpd.com/changelog.txt

プラグインの詳細

深刻度: High

ID: 16313

ファイル名: raidenHTTPD_dir_traversal.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Web Servers

公開日: 2005/2/7

更新日: 2020/6/12

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/2/5

参照情報

BID: 12451