Kaspersky Anti-Spam Control Center Web Config aslic_status.cgiのディレクトリリスト
high Nessus プラグイン ID 25626
Language:
概要
リモートのWebサーバーは、情報漏洩の脆弱性の影響を受けます。説明
リモートホストにインストールされているKaspersky Anti-Spam Control Centerのバージョンは、サービスのドキュメントルート下のディレクトリにアクセスするための認証の要求に失敗するため、情報漏洩の脆弱性の影響を受けます。認証されていないリモート攻撃者が、これを悪用して、リモートホストから機密情報を取得する可能性があります。Control Centerは、デフォルトでループバックインターフェイスでのみリッスンすることに注意してください。
ソリューション
Kaspersky Anti-Spam 3.0 MP1用のCritical Fix 1を適用してください。プラグインの詳細
深刻度: High
ID: 25626
ファイル名: kaspersky_antispam_unauth_access.nasl
バージョン: 1.20
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/6/29
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:kaspersky_lab:kaspersky_anti-spam
エクスプロイトの容易さ: No known exploits are available
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2007/6/28
参照情報
CVE: CVE-2007-3502
BID: 24692