SolarWinds Serv-U 15.4 のアクセス制御 (CVE-2023-35179)
high Nessus プラグイン ID 179953
Language:
概要
リモート FTP サーバーは、アクセス制御の脆弱性に影響を受けます。説明
リモートホストにインストールされている SolarWinds Serv-U のバージョンは、15.4 の修正プログラム 1 より前の 15.4.0 です。したがって、ベンダーのアドバイザリに記載されたアクセス制御の脆弱性の影響を受ける可能性があります。- 攻撃者が SolarWinds Serv-U を使用して、多要素認証/二要素認証をバイパスする可能性があります。このアクションを実行する攻撃者には Serv-U への管理者レベルのアクセス権が必要です (CVE-2023-35179)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Serv-U バージョン 15.4 Hotfix 1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 179953
ファイル名: solarwinds_serv-u_15_4_hf1.nasl
バージョン: 1.4
タイプ: remote
ファミリー: FTP
公開日: 2023/8/18
更新日: 2023/9/26
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-35179
CVSS v3
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:solarwinds:serv-u, cpe:/a:solarwinds:serv-u_file_server, cpe:/a:serv-u:serv-u
必要な KB アイテム: Settings/ParanoidReport, installed_sw/Serv-U
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/8/4
脆弱性公開日: 2023/8/4
参照情報
CVE: CVE-2023-35179
IAVA: 2023-A-0425-S