検出

Symantec Reporting Server < 1.0.224.0の複数の脆弱性

high Nessus プラグイン ID 25458

Language:

概要

リモートWebサーバーに、いくつかの問題の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストは、Symantecエンタープライズウイルス対策製品に関するレポートを作成するためのWebベースのツールのSymantec Reporting Serverを実行しています。

リモートホストにインストールされているSymantec Reporting Serverのバージョンでは、リモート攻撃者が、さまざまなスクリプトに対する認証をバイパスし、アプリケーションへのアクセス権を取得する可能性があります。

加えて、報告によれば、ユーザーが、データをエクスポートする過程で悪意のある実行可能ファイルを作成する可能性があります。これは、次に、Webサーバーユーザーのコンテキストで実行され、ログイン試行が失敗した後に管理者のハッシュ化されたパスワードが表示される可能性があります。これにより、攻撃者は影響を受けるアプリケーションを制御することができます。

ソリューション

Symantec Reporting Serverバージョン1.0.224.0以降にアップグレードしてください。

参考資料

https://support.symantec.com/en_US/article.SYMSA1123.html

https://support.symantec.com/en_US/article.SYMSA1122.html

プラグインの詳細

深刻度: High

ID: 25458

ファイル名: symantec_reporting_server_1_0_224.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2007/6/8

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:symantec:norton_antivirus, cpe:/a:symantec:client_security, cpe:/a:symantec:reporting_server

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2007/6/5

脆弱性公開日: 2007/6/5

参照情報

CVE: CVE-2007-3021, CVE-2007-3022, CVE-2007-3095

BID: 24312, 24313, 24325