検出

BASE < 1.2.5 readRoleCookie()の認証バイパス

high Nessus プラグイン ID 39536

Language:

概要

リモートWebアプリケーションの認証がバイパスされる可能性があります。

説明

リモートホスト上のBasic Analysis and Security Engine(BASE)のインストールされているバージョンは、認証バイパスの脆弱性の影響を受けます。特別に細工されたcookieを送信することで、認証をバイパスし、アプリケーションへのアクセス権を取得できる可能性があります。

ソリューション

問題が解決されることが報告されている、BASEバージョン1.2.5にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2009/Jun/217

プラグインの詳細

深刻度: High

ID: 39536

ファイル名: base_readrolecookie_auth_bypass.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/6/26

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:secureideas:basic_analysis_and_security_engine

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

参照情報

BID: 35470