検出

Sun Java System ASP Server < 4.0.3複数の脆弱性

high Nessus プラグイン ID 33440

Language:

概要

リモート Web サーバーは、いくつかの脆弱性の影響を受けます。

説明

リモートホストがSun Java System Active Server Pages(ASP)、またはSun ONE ASPやChili!Soft ASPなどの以前のバリアントを実行しています。

リモートホストにインストールされているバージョンのActive Server PagesのWebサーバーコンポーネントは、複数の脆弱性の影響を受けます。

 - 管理サーバーのASPアプリケーションの一部が、シェルでの実行前にコマンドを生成するために使用する前に、ユーザー入力のフィルタリングまたはエスケープに失敗します。
 これらのアプリケーションへのアクセスには名目上認証が必要ですが、認証をバイパスする方法がいくつかあるようです(CVE-2008-2405)。

 - 攻撃者が、アプリケーションサーバーに直接接続してリクエストを行うことで、管理サーバーの認証をバイパスする可能性があります。この問題はWindowsプラットフォーム上のASP Serverに影響を与えません(CVE-2008-2406)。

ソリューション

Sun Java System ASPバージョン4.0.3以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?d90b8781

http://www.nessus.org/u?54eb5bc5

https://seclists.org/bugtraq/2008/Jun/30

https://seclists.org/bugtraq/2008/Jun/33

https://download.oracle.com/sunalerts/1019285.1.html

プラグインの詳細

深刻度: High

ID: 33440

ファイル名: sun_asp_cmd_injection.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Web Servers

公開日: 2008/7/8

更新日: 2020/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2008/6/3

参照情報

CVE: CVE-2008-2405, CVE-2008-2406

BID: 29539, 29550

CWE: 20, 287

IAVA: 2008-A-0038-S

Secunia: 30523