検出

Symantec Reporting Serverの不適切なURL処理の漏洩

medium Nessus プラグイン ID 38653

Language:

概要

リモートWebサーバーのログインページに、URL処理エラーが含まれています。

説明

リモートホストは、Symantec AntiVirus Corporate Edition、Symantec Client Security、およびSymantec Endpoint Protection ManagerのコンポーネントのSymantec Reporting Serverを実行しています。これは、エンタープライズ環境でのSymantecウイルス対策製品の使用に関するレポートの作成に使用されます。

Reporting Serverのインストールされているバージョンに、ログインページ上の「Reporting/login/login.php」スクリプトの「MSG」パラメーターに対するユーザー指定の入力が含まれています。許可されたユーザーを騙して特別に細工されたリンクをクリックさせることで、攻撃者が、任意のメッセージを表示させ、影響を受けるサイトに対するフィッシング攻撃を容易にする可能性があります。

ソリューション

ベンダーアドバイザリの説明に従ってアップグレードしてください。

参考資料

http://www.nessus.org/u?ed674302

http://www.nessus.org/u?581d7937

プラグインの詳細

深刻度: Medium

ID: 38653

ファイル名: symantec_reporting_server_url_handling.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/5/1

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:symantec:reporting_server, cpe:/a:symantec:antivirus, cpe:/a:symantec:antivirus_central_quarantine_server, cpe:/a:symantec:client_security, cpe:/a:symantec:endpoint_protection

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2009/4/28

参照情報

CVE: CVE-2009-1432

BID: 34668

CWE: 20

IAVA: 2009-A-0037

Secunia: 34935