JBoss org.jboss.web.WebServer クラスの複数の脆弱性(ソースディスク、ID)
medium Nessus プラグイン ID 18526
Language:
概要
リモート Web サーバーは、情報漏洩欠陥の影響を受けます。説明
リモート JBoss サーバーは、情報漏洩欠陥に脆弱であり、これによって攻撃者は、サーバーインストールの物理パス、そのセキュリティポリシーを取得すること、またはその正確なバージョン番号を推測することができる場合があります。攻撃者は、この欠陥を使って、リモート構成についてより多くの情報を得ることがあります。ソリューション
JBoss 3.2.8 または 4.0.3 にアップグレードしてください。または、JBoss の「jboss-service.xml」構成ファイルを編集し、「DownloadServerClasses」を「false」に設定し、サーバーを再起動してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 18526
ファイル名: jboss_config_disclosure.nasl
バージョン: 1.22
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/6/18
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.9
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:jboss:jboss
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2005/6/17
エクスプロイト可能
Elliot (RedHat JBoss File Disclosure)
参照情報
CVE: CVE-2005-2006, CVE-2006-0656