Adobe RoboHelpサーバーのセキュリティバイパス(APSA09-05/侵入チェック)
critical Nessus プラグイン ID 41947
Language:
概要
リモートホストで実行されているWebアプリケーションに、任意のコマンドの実行につながるセキュリティバイパスの脆弱性があります。説明
リモートホストで実行されているRoboHelp Serverのバージョンに、セキュリティバイパスの脆弱性があります。特別に細工されたPOSTリクエストを使用することで、任意のファイルをWebサーバーにアップロードできます。JSPファイルをアップロードすると、コマンドがSYSTEMとして実行される可能性があります。ソリューション
Adobeのアドバイザリで言及されているパッチを適用してください。参考資料
http://www.nessus.org/u?f4448043
https://www.zerodayinitiative.com/advisories/ZDI-09-066/
https://seclists.org/fulldisclosure/2009/Sep/359
https://www.adobe.com/support/security/advisories/apsa09-05.html
https://www.adobe.com/support/security/bulletins/apsb09-14.html
プラグインの詳細
深刻度: Critical
ID: 41947
ファイル名: robohelpserver_apsb09_14.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses
公開日: 2009/9/30
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:adobe:robohelp_server
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
Nessus によりエクスプロイト済み: true
パッチ公開日: 2009/9/18
脆弱性公開日: 2009/9/9
エクスプロイト可能
CANVAS (D2ExploitPack)
Core Impact
Metasploit (Adobe RoboHelp Server 8 Arbitrary File Upload and Execute)
Elliot (Adobe Robohelp Server 8 Upload)
参照情報
CVE: CVE-2009-3068
BID: 36245