ipMonitorエンコードトラバーサルの任意ファイルアクセス

medium Nessus プラグイン ID 29697

Language:

概要

リモートWebサーバーは、ディレクトリトラバーサル脆弱性の影響を受けます。

説明

SensePostが、ipMonitorバージョン8.0 および 8.5に影響するディレクトリトラバーサルの欠陥を発見しました。一連の「％2f ..」シーケンスを含む特別に形成されたリクエストをWebサーバーに送信すると、認証されていない攻撃者がWebルートをトラバースし、リモートファイルシステム内のファイルを取得することができます。

ソリューション

ipMonitor 8.5、ビルド1163以降にアップグレードしてください。

参考資料

https://support.ipmonitor.com/releasehistory.aspx

プラグインの詳細

深刻度: Medium

ID: 29697

ファイル名: ipmonitor_traversal.nasl

バージョン: 1.11

タイプ: remote

ファミリー: Web Servers

公開日: 2007/12/13

更新日: 2020/6/12

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N