検出

Hobbit Monitorのconfigメソッドトラバーサルの任意ファイルへのアクセス

medium Nessus プラグイン ID 22181

Language:

概要

リモートサーバーは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストにインストールされているHobbit Monitorデーモンのバージョンは、ディレクトリトラバーサルシーケンスの「config」コマンドの引数を適切にフィルタリングしません。認証されていない攻撃者がこの欠陥を利用して、hobbitdを実行しているユーザーIDの権限にしたがって影響を受けるホストから、任意のファイルを取り出せる可能性があります。

ソリューション

Hobbitバージョン4.1.2p2以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/442036/30/0/threaded

プラグインの詳細

深刻度: Medium

ID: 22181

ファイル名: hobbitd_config_dir_traversal.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Misc.

公開日: 2006/8/8

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2006/8/2

参照情報

CVE: CVE-2006-4003

BID: 19317