Adobe Breezeディレクトリトラバーサルの任意ファイルアクセス

medium Nessus プラグイン ID 22868

Language:

概要

リモート Web サーバーは、ディレクトリトラバーサル攻撃に対して脆弱です。

説明

リモートWebサーバーは、Webベースビデオ会議システムのAdobe Breezeの可能性があります。

リモートホストにインストールされているAdobe Breezeのバージョンに、URL解析に伴う問題があることが報告されています。この問題に関する特定の情報は現在入手できませんが、リモート攻撃者が、これを悪用して、影響を受けるホストで任意のファイルを表示する可能性があります。

ソリューション

必要に応じて、Breeze 5.1 SP2にアップグレードし、前述のベンダーアドバイザリの説明に従ってパッチをインストールしてください。

参考資料

https://www.adobe.com/support/security/bulletins/apsb06-16.html

プラグインの詳細

深刻度: Medium

ID: 22868

ファイル名: adobe_breeze_5_1_172.nasl

バージョン: 1.18

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/10/14

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:adobe:breeze_licensed_server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2006/10/10

脆弱性公開日: 2006/10/10

参照情報

CVE: CVE-2006-5200

BID: 20438