検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

BDPDT for DotNetNuke（.net nuke）uploadfilepopup.aspx ファイルアップロードの権限昇格

critical Nessus プラグイン ID 21747

Language:

概要

リモートWebサーバーに、任意のファイルのアップロードを可能にするASPスクリプトが含まれています。

説明

リモートホストに、DotNetNuke用のさまざまなアドオンモジュールで使用されるデータベース抽象化レイヤーのBDPDTが含まれています。

BDPDTのインストールされているバージョンに、認証されていない攻撃者が、「UploadFilePopUp.aspx」スクリプトで任意のファイルをアップロードできるようにすることで、影響を受けるホストを制御する可能性のあるASP.NETスクリプトが含まれています。

ソリューション

BDPDTの新しいバージョンについては、ベンダーに問い合わせてください。

参考資料

http://www.dotnetnuke.com/Community/Blogs/tabid/825/EntryID/422/Default.aspx

https://forums.asp.net/post/1276672.aspx

http://www.wwwcoder.com/Default.aspx?tabid=283&EntryID=723

http://www.wwwcoder.com/Default.aspx?tabid=283&EntryID=733

プラグインの詳細

深刻度: Critical

ID: 21747

ファイル名: bdpdt_cmd_exec.nasl

バージョン: 1.16

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/6/23

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 9.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: www/ASP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2006-3601

BID: 18522