検出

RaidenHTTPD workspace.php ulangパラメーターのローカルファイルインクルード

high Nessus プラグイン ID 29728

Language:

概要

リモートWebサーバーに、ローカルファイルインクルード攻撃の影響を受けやすいPHPスクリプトが含まれています。

説明

リモートホストでWindows用のWebサーバーであるRaidenHTTPDが実行されています。

リモートホストにインストールされているRaidenHTTPDのバージョンは、PHPコードのインクルードに使用される前に、「/raidenhttpd-admin/workspace.php」スクリプトと「/raidenhttpd-admin/menu.php」スクリプト内の「ulang」パラメーターに対するユーザー指定の入力のサニタイズに失敗します。サーバーのWebAdmin機能が有効になっている場合は、認証されていないリモート攻撃者が、この問題を利用して、サーバーが動作する権限(デフォルトでSYSTEM)に従って、リモートホストで任意のファイルを表示したり、任意のPHPコードを実行したりする可能性があります。

ソリューション

RaidenHTTPD Server 2.0.27以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?4c77cd3d

https://www.securityfocus.com/archive/1/485221/30/0/threaded

http://raidenhttpd.com/changelog.txt

プラグインの詳細

深刻度: High

ID: 29728

ファイル名: raidenhttpd_ulang_file_include.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses

公開日: 2007/12/19

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:raiden_professional_servers:raidenhttpd

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

参照情報

CVE: CVE-2007-6453

BID: 26903, 35781

CWE: 22

Secunia: 35963