検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Mono XSP for ASP.NET Serverの細工されたリクエストスクリプトのソースコード漏洩

medium Nessus プラグイン ID 23934

Language:

概要

リモートのWebサーバーは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストは、ASP.NETアプリケーションをホストするための軽量WebサーバーのMono XSPを実行しています。

リモートWindowsホストにインストールされているMono XSPのバージョンは、URL内のファイル名拡張子の検証に失敗します。リモート攻撃者が、この問題を利用して、URLでエンコードされたスペース文字で特別に細工したリクエストを使用して、影響を受けるアプリケーションによってホストされているスクリプトのソースを漏洩する可能性があります。

ソリューション

Monoバージョン1.2.2/1.1.13.8.2以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?7eb7aad8

https://www.securityfocus.com/archive/1/454962/30/0/threaded

http://www.nessus.org/u?e26e3abc

プラグインの詳細

深刻度: Medium

ID: 23934

ファイル名: mono_xsp_source_disclosure.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/12/23

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2006/12/20

参照情報

CVE: CVE-2006-6104

BID: 21687