検出

Firefly Media Server Limited Directory Traversalの管理者資格情報の漏洩

high Nessus プラグイン ID 29252

Language:

概要

リモートWebサーバーは、部分的なディレクトリトラバーサルの脆弱性の影響を受けます。

説明

リモートホストは、メディアストリーミングサーバーのmt-daapdとしても知られているFirefly Media Serverを実行しています。

リモートのWindowsホストにインストールされているFirefly Media Serverのバージョンでは、攻撃者が、アプリケーションの構成ファイルが含まれるFireflyの「admin-root」フォルダの親ディレクトリから、認証をバイパスして、任意のファイルを取得する可能性があります。

加えて、Firefly Media Serverは、2つのサービス拒否の問題に対して脆弱であることが報告されています。ただし、Nessusではそれらについて確認していません。

ソリューション

現時点では不明です。

参考資料

https://www.securityfocus.com/archive/1/484763/30/0/threaded

プラグインの詳細

深刻度: High

ID: 29252

ファイル名: firefly_dir_traversal.nasl

バージョン: 1.16

タイプ: remote

ファミリー: CGI abuses

公開日: 2007/12/10

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: Host/OS

エクスプロイトの容易さ: No known exploits are available

Nessus によりエクスプロイト済み: true

参照情報

BID: 26770