Resin for Windows \WEB-INFのトラバーサルの任意ファイルアクセス
medium Nessus プラグイン ID 25241
Language:
概要
リモート Web サーバーは、ディレクトリトラバーサル攻撃に対して脆弱です。説明
リモートホストは、アプリケーションサーバーである Resin を実行しています。リモートホストにResinをインストールすると、認証されていないリモート攻撃者が、影響を受けるWindowsホスト上のweb-infディレクトリまたは既知の任意のサブディレクトリにアクセスできるようになり、機密性の喪失につながる可能性があります。
ソリューション
Resin / Resin Pro 3.1.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 25241
ファイル名: resin_dir_traversal2.nasl
バージョン: 1.23
タイプ: remote
ファミリー: Web Servers
公開日: 2007/5/16
更新日: 2018/7/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.5
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:caucho:resin
必要な KB アイテム: www/resin
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2007/5/7
脆弱性公開日: 2007/5/14
参照情報
CVE: CVE-2007-2440
BID: 23985