CGI::セッションファイルドライバーCGISESSIDクッキートラバーサルの認証バイパス
medium Nessus プラグイン ID 33532
Language:
概要
リモートWebサーバーは、ディレクトリトラバーサルの脆弱性の影響を受けるPERLモジュールをホストしています。説明
リモートホストは、ファイルベースのセッションを管理するためのCGI: :Session PERLモジュールを使用している可能性があります。リモートWebサーバーによってホストされているこのモジュールのバージョンは、ディレクトリトラバーサルシーケンスのセッションcookieに対する入力のサニタイズに失敗します。認証されていないリモート攻撃者が、Windowsシステム上でこの問題を利用して、セッションベースの制御をバイパスする可能性があります。
ソリューション
CGI: :Sessionバージョン4.34以降にアップグレードしてください。参考資料
http://vuln.sg/cgisession433-en.html
http://vuln.sg/fswiki362session-en.html
https://fastapi.metacpan.org/source/MARKSTOS/CGI-Session-4.34/Changes
プラグインの詳細
深刻度: Medium
ID: 33532
ファイル名: cgi_session_dir_traversal.nasl
バージョン: 1.19
タイプ: remote
ファミリー: CGI abuses
公開日: 2008/7/18
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 4.2
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
参照情報
BID: 30267
SECUNIA: 31117