検出

Gallery < 2.0.3のIPなりすまし

medium Nessus プラグイン ID 21017

Language:

概要

リモートWebサーバーに、IPスプーフィングの問題の影響を受けるPHPアプリケーションが含まれています。

説明

リモートWebサーバーでホストされているGalleryのバージョンでは、攻撃者が、偽の「X_FORWARDED_FOR」HTTPヘッダーでIPアドレスを偽装する可能性があります。

加えて、報告によると、認証された攻撃者が、この欠陥を利用して、写真にコメントを追加することで、クロスサイトスクリプティング攻撃を仕掛ける可能性があります。さらに、このアプリケーションは、使用する前にセッションIDの検証に失敗するため、WebサーバーユーザーIDの権限に従って、リモートホスト上の任意のファイルを削除するために使用される可能性があることも報告されています。
ただし、Nessusではこれらの追加の問題をテストしていません。

ソリューション

Gallery 2.0.3 または以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?3548c5a5

https://www.securityfocus.com/archive/1/426655/30/0/threaded

http://galleryproject.org/gallery_2.0.3_released

プラグインの詳細

深刻度: Medium

ID: 21017

ファイル名: gallery_203.nasl

バージョン: 1.25

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/3/6

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/a:gallery_project:gallery

必要な KB アイテム: www/PHP, www/gallery

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2006/3/2

脆弱性公開日: 2006/3/3

参照情報

CVE: CVE-2006-1126, CVE-2006-1127, CVE-2006-1128

BID: 16940