Openfire AuthCheck認証バイパス

high Nessus プラグイン ID 34725

Language:

概要

リモート Web サーバーにあるアプリケーションは、認証バイパスの脆弱性の影響を受けます。

説明

リモートホストは、XMPPプロトコルをサポートするインスタントメッセージングサーバーであるOpenfire/Wildfireを実行しています。

このソフトウェアのインストールされているバージョンには、「setup/setup-」などの特定の文字列で始まるURLで認証チェックメカニズムを回避できるようにする、管理者インターフェイス内の設計上のエラーが含まれています。リモート攻撃者が、この問題を利用して、認証をバイパスし、アプリケーションへの管理アクセス権を取得する可能性があります。

この脆弱性の存在からすると、インストールされているバージョン内の管理者インターフェイスも、複数のクロスサイトスクリプティングの問題とSQLインジェクションの脆弱性の影響を受ける可能性があります。これにより、攻撃者は、ファイルをディスクに書き込んで、オペレーティングシステムレベルでコードを実行することができます。ただし、Nessusではそれらの他の問題を確認していません。