Symantec Reporting Serverの不適切なURL処理の漏洩

medium Nessus プラグイン ID 38653

概要

リモートWebサーバーのログインページに、URL処理エラーが含まれています。

説明

リモートホストは、Symantec AntiVirus Corporate Edition、Symantec Client Security、およびSymantec Endpoint Protection ManagerのコンポーネントのSymantec Reporting Serverを実行しています。これは、エンタープライズ環境でのSymantecウイルス対策製品の使用に関するレポートの作成に使用されます。

Reporting Serverのインストールされているバージョンに、ログインページ上の「Reporting/login/login.php」スクリプトの「MSG」パラメーターに対するユーザー指定の入力が含まれています。許可されたユーザーを騙して特別に細工されたリンクをクリックさせることで、攻撃者が、任意のメッセージを表示させ、影響を受けるサイトに対するフィッシング攻撃を容易にする可能性があります。

ソリューション

ベンダーアドバイザリの説明に従ってアップグレードしてください。

関連情報

http://www.nessus.org/u?ed674302

http://www.nessus.org/u?581d7937

プラグインの詳細

深刻度: Medium

ID: 38653

ファイル名: symantec_reporting_server_url_handling.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/5/1

更新日: 2021/1/19

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:symantec:reporting_server, cpe:/a:symantec:antivirus, cpe:/a:symantec:antivirus_central_quarantine_server, cpe:/a:symantec:client_security, cpe:/a:symantec:endpoint_protection

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2009/4/28

参照情報

CVE: CVE-2009-1432

BID: 34668

Secunia: 34935

IAVA: 2009-A-0037

CWE: 20