HP OpenView Network Node Manager の OpenView5.exe のアクションパラメータトラバーサルの任意ファイルへのアクセス
medium Nessus プラグイン ID 31860
Language:
概要
リモート Web サーバーに、ディレクトリトラバーサル攻撃を受け易い CGI スクリプトが含まれています。説明
リモートホストにインストールされているバージョンの HP OpenView Network Node Manager は、「OpenView5.exe」CGI スクリプトの「アクション」パラメータへのユーザー入力を、完全にサニタイズできません。バックスラッシュではなくスラッシュが含まれているディレクトリトラバーサルシーケンスの値を使用することにより、認証されていないリモート攻撃者は、この問題を悪用して、Web サーバーが動作する権限に応じてリモートホスト上の任意のファイルを表示できます。ソリューション
上記のベンダーアドバイザリで説明されている適切なパッチ/アーカイブファイルを適用してください。参考資料
http://aluigi.altervista.org/adv/closedviewx-adv.txt
https://www.securityfocus.com/archive/1/490771/30/0/threaded
https://secuniaresearch.flexerasoftware.com/secunia_research/2008-4/advisory/
https://www.securityfocus.com/archive/1/490834/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 31860
ファイル名: openview_nnm_action_dir_traversal.nasl
バージョン: 1.21
タイプ: remote
ファミリー: CGI abuses
公開日: 2008/4/15
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
Nessus によりエクスプロイト済み: true
参照情報
CVE: CVE-2008-0068
BID: 28745