TWiki bin/configure「image」パラメータートラバーサルの任意ファイルアクセス/実行
high Nessus プラグイン ID 34031
Language:
概要
リモートWebサーバーは、複数の脆弱性の影響を受けるCGIスクリプトをホストしています。説明
リモートホストで実行されているTWikiのバージョンでは、「configure」スクリプトへのアクセスが許可されますが、そのスクリプトの「image」パラメーターのサニタイズに失敗します。「action」パラメーターが「image」に設定されている場合は、認証されていない攻撃者が、この問題を悪用して、WebサーバーユーザーIDの権限に従って、リモートホストで任意のコードを実行したり、任意のファイルを表示したりする可能性があります。TWikiインストールガイドには、「configure」スクリプトを絶対に一般公開しないように記載されていることに注意してください。
ソリューション
前述のTWikiインストールガイドに従って、IPアドレスまたは特定のユーザーに基づいて「configure」へのアクセスを制限するようにWebサーバーを構成してください。アップグレードとホットフィックスは、前述のベンダーアドバイザリからも入手できます。参考資料
http://twiki.org/cgi-bin/view/TWiki/TWikiInstallationGuide
http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2008-3195
プラグインの詳細
深刻度: High
ID: 34031
ファイル名: twiki_image_dir_traversal.nasl
バージョン: 1.20
タイプ: remote
ファミリー: CGI abuses
公開日: 2008/8/23
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:twiki:twiki
必要な KB アイテム: installed_sw/TWiki
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/9/12
脆弱性公開日: 2008/9/20
参照情報
CVE: CVE-2008-3195
CWE: 22