IceWarpの複数のスクリプトのリモートファイルインクルード
medium Nessus プラグイン ID 22079
Language:
概要
リモートWebサーバーに、リモートファイルインクルード攻撃を受けやすいPHPアプリケーションが含まれています。説明
リモートホストは、スタンドアロンアプリケーションとして配布され、VisNetic Mail ServerやMerak Mail Serverにバンドルされている、PHPで書かれたWebメール製品のIceWarp Web Mailを実行しています。リモートホストにインストールされているIceWarp Web Mailのバージョンは、PHPコードのインクルードに使用される前に、「accounts/inc/include.php」スクリプトと「admin/inc/include.php」スクリプトの「lang_settings」パラメーターに対するユーザー指定の入力のサニタイズに失敗します。認証されていない攻撃者が、これらの欠陥を悪用して、リモートホストで任意のファイルを表示したり、任意のPHPコードをメールサーバーのログファイルなどに挿入してから実行したりする可能性があります。
加えて、/mail/settings.htmlスクリプトは、「language」パラメーターを介したトラバーサルの問題に対して脆弱なことが報告されています。ただし、Nessusではこれを確認していません。
ソリューション
IceWarp Web Mail 5.6.1 / Merak Mail Server 8.3.8.r / VisNetic Mail Server 8.5.0.5以降にアップグレードしてください。参考資料
https://secuniaresearch.flexerasoftware.com/secunia_research/2006-12/advisory/
https://secuniaresearch.flexerasoftware.com/secunia_research/2006-14/advisory/
プラグインの詳細
深刻度: Medium
ID: 22079
ファイル名: icewarp_lang_settings_file_includes.nasl
バージョン: 1.20
タイプ: remote
ファミリー: CGI abuses
公開日: 2006/7/20
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:icewarp:webmail
必要な KB アイテム: www/PHP
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2006/7/17
参照情報
CVE: CVE-2006-0817, CVE-2006-0818