man2webの複数のスクリプトによる任意のコマンド実行

Language:

リモートWebサーバーに、任意コード実行を許可するCGIスクリプトが含まれています。

リモートホストは、unix manページをHTMLに動的に変換するプログラムであるman2webを実行しているようです。

インストールされているバージョンのman2webをでは、攻撃者がWebサーバーのユーザーIDの権限に従って、リモートホスト上で任意のシェルコマンドを実行することが可能です。

現時点では不明です。

深刻度: High

ID: 19591

ファイル名: man2web_cmd_exec.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2005/9/7

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスクファクター: Medium

スコア: 6.6

リスクファクター: High

基本値: 7.5

現状値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/9/6

CVE: CVE-2005-2812

BID: 14747