Apache / Windows の SugarCRM の .htaccess 直接リクエスト任意ファイルへのアクセス
medium Nessus プラグイン ID 42962
Language:
概要
リモートホストの Web アプリケーションに情報漏洩脆弱性があります。説明
リモートホストで実行されているバージョンの SugarCRM には、情報漏洩脆弱性があります。Apache が Windows で実行されているとき、.htaccess 制限では大文字と小文字が区別されますが、ファイル名では区別されません。リモートの攻撃者は、制限する必要があるファイルをリクエストするときに大文字を使うことで、.htaccess 制限をバイパスできます。制限されているファイルから収集された情報を使って、さらに攻撃が仕掛けられることがあります。このバージョンの SugarCRM には、報告されているところによれば、他の脆弱性もありますが、Nessus ではそれらの問題はチェックされていません。
ソリューション
SugarCRM 5.2.0k / 5.5.0.RC4 または以降にアップグレードしてください。Apache 1.3.x(この問題の影響を受けている)で SugarCRM が実行されている場合は、ベンダーの参照されている回避策を使用してください。
参考資料
プラグインの詳細
深刻度: Medium
ID: 42962
ファイル名: sugarcrm_apache_win_htaccess_bypass.nasl
バージョン: 1.12
タイプ: remote
ファミリー: CGI abuses
公開日: 2009/12/1
更新日: 2022/6/1
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: www/sugarcrm
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/10/28
脆弱性公開日: 2009/11/22
参照情報
BID: 37136
Secunia: 37464