Openfire < 3.6.3の複数の脆弱性

medium Nessus プラグイン ID 35628

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるアプリケーションが含まれています。

説明

リモートホストは、XMPPプロトコルをサポートするインスタントメッセージングサーバーであるOpenfire/Wildfireを実行しています。

そのバージョンによると、OpenfireまたはWildfireのインストールは、複数の脆弱性の影響を受けます：

- 複数の.jspスクリプト、つまり、「logviewer.jsp」（BID 32935）、「group-summary.jsp」（BID 32937）、「user-properties.jsp」（BID 32938）、「audit-policy.jsp」（BID） 32939）、および「log.jsp」（BID 32940）は、許可されたユーザーから提供された入力のサニタイズに失敗するため、クロスサイトスクリプティングの脆弱性の影響を受けます。

- 管理者のブラウザセッションで任意のJavaScriptを実行でき、攻撃者がセッションcookieを盗むことができる場合は、攻撃者が、新しいサーバープラグインをアップロードすることで、リモートシステムで任意のコードを実行する可能性があります。

- ページの「security-audit-viewer.jsp」、「server-properties.js」（BID 32943）、および「muc-room-summary.jsp」（BID 32944）は、保存されたクロスサイトスクリプティングの脆弱性の影響を受けます。（BID 32943）

- log.jspは、許可されたユーザーによって「log」パラメーターに渡された入力のサニタイズに失敗するため、認証された攻撃者が、任意の.logファイルを読み取る可能性があります。（BID 32945）