検出

Polipo < 0.9.9の詳細不明なトラバーサルの任意ファイルアクセス

medium Nessus プラグイン ID 19940

Language:

概要

リモートWebサーバーが、ローカルのWebルートの外部にあるファイルを漏洩する可能性があります。

説明

リモートホストでPolipoキャッシング Webプロキシを実行しています。このソフトウェアは、Webページのキャッシュの他に、どきゅemントやキャッシュされたページなどへのアクセスを提供するWebサーバーとしても機能します。

インストールされているPolipoバージョンのビルトインWebサーバーは、リクエストからのディレクトリトラバーサルシーケンスのフィルタリングに失敗します。攻撃者はこの問題を悪用して、Polipoを実行しているユーザーIDの権限の範囲内で、ローカルのWebルートの外部にあるファイルを取得できる可能性があります。

ソリューション

Polipo 0.9.9以降にアップグレードしてください。

参考資料

http://sourceforge.net/mailarchive/forum.php?thread_id=6845581&forum_id=36515

http://www.pps.jussieu.fr/~jch/software/polipo/CHANGES.text

プラグインの詳細

深刻度: Medium

ID: 19940

ファイル名: polipo_dir_traversal.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Web Servers

公開日: 2005/10/6

更新日: 2018/7/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/9/23

参照情報

CVE: CVE-2005-3163

BID: 14970