検出

LiteSpeed WebサーバーMIMEタイプインジェクションのNULLバイトスクリプトのソースコード漏洩

medium Nessus プラグイン ID 27523

Language:

概要

リモートのWebサーバーは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストは、高性能なWebサーバーのLiteSpeed Web Serverを実行しています。

リモートホストにインストールされているLiteSpeed Web Serverのバージョンでは、MIMEタイプの処理内の欠陥が原因で、攻撃者がファイルの内容を表示する可能性があります。nullバイトと「.txt」などの拡張子が続くファイル名を渡すことで、リモート攻撃者が、スクリプトや構成ファイルなどに含まれる認証情報やホスト名などの機密情報を漏洩する可能性があります。

ソリューション

LiteSpeed Web Server 3.2.4 以降にアップグレードしてください。

参考資料

https://www.litespeedtech.com/support/forum/threads/litespeed-3-2-4-has-been-release-to-address-a-security-flaw.1445/

http://www.nessus.org/u?1009f250

プラグインの詳細

深刻度: Medium

ID: 27523

ファイル名: litespeed_web_server_null_source_disclosure.nasl

バージョン: 1.20

タイプ: remote

ファミリー: CGI abuses

公開日: 2007/10/23

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2007-5654

BID: 26163

CWE: 200