リモートホストにインストールされている Rejetto HTTP File Server のバージョンは、最大 2.3m の 2.x です。したがって、脆弱性の影響を受けます。

  - バージョン 2.3m までの Rejetto HTTP ファイル サーバーは、テンプレートインジェクションの脆弱性の影響を受けます。この脆弱性を利用して、リモートの認証されていない攻撃者が特別に細工された HTTP リクエストを送信することにより、影響を受けるシステムで任意のコマンドを実行する可能性があります。CVE 割り当て日をもって、Rejetto HFS 2.3m はサポートされなくなりました。(CVE-2024-23692)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Rejetto HTTP File Server 2.x <= 2.3m の RCE (CVE-2024-23692)

critical Nessus プラグイン ID 206652

バージョン 1.2