Interchange < 5.4.4 / 5.6.2 / 5.7.2の検索リクエストの情報漏洩
medium Nessus プラグイン ID 41056
Language:
概要
リモートWebサーバーは、情報漏洩の脆弱性をもたらしかねないアプリケーションを使用しています。説明
リモートホストは、状態管理、認証、セッション維持、クリック証跡、フィルタリング、URLエンコーディング、およびセキュリティポリシーを処理するオープンソースアプリケーションサーバーのInterchangeを実行している可能性があります。管理ログインページ内のバナーによると、Interchangeのインストールされているは、5.4.4/5.6.2/5.7.2より前です。このようなバージョンは、情報漏洩の脆弱性の影響を受ける可能性があります。アプリケーションがその検索機能からのアクセスの制限に失敗するため、Interchange内で構成された任意のデータベーステーブルが、認証されていないユーザーによってリモートで照会される可能性があります。
ソリューション
Interchange 5.4.4/5.6.2/5.7.2以降にアップグレードしてください。参考資料
http://ftp.icdevgroup.org/interchange/5.6/ANNOUNCEMENT-5.6.2.txt
プラグインの詳細
深刻度: Medium
ID: 41056
ファイル名: interchange_562.nasl
バージョン: 1.10
タイプ: remote
ファミリー: CGI abuses
公開日: 2009/9/23
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/9/17
参照情報
BID: 36452
SECUNIA: 36716