リモートホストにインストールされている Progress MOVEit Transfer (旧 Ipswitch MOVEit DMZ) のバージョンは、Progress コミュニティの記事 000192008 に記載されている事前認証ブラインド SQL インジェクションの脆弱性の影響を受けます。

  - Ipswitch MOVEit Transfer (旧 DMZ) により、事前認証ブラインド SQL インジェクションが可能です。修正されたバージョンは、MOVEit Transfer 2017 9.0.0.201、MOVEit DMZ 8.3.0.30、MOVEit DMZ 8.2.0.20 です。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Progress MOVEit Transfer 2017 < 9.0.0.201、Ipswitch MOVEit DMZ < 8.2/8.2 < 8.2.0.20/8.3 < 8.3.0.30 の SQL インジェクション (CVE-2017-6195)

critical Nessus プラグイン ID 201926

依存が見つかりません