CGI 汎用非表示パラメーターの検出
medium Nessus プラグイン ID 44134
Language:
概要
リモート Web サーバーでホストされている CGI アプリケーションは、情報漏洩または権限昇格の影響を受けやすい可能性があります。説明
リモート Web サーバーでホストされている CGI スクリプトに対して、「admin」、「debug」、または「test」などの追加パラメーターを含むリクエストを送信すると、Nessus は著しく異なる応答を少なくとも 1 つは生成することができました。これは、実際にはパラメーター自体が応答に表示されていなくても可能でした。こうした動作は、このようなパラメーターが非表示でも、影響を受けるアプリケーションによって使用されることを示唆しており、攻撃者が認証をバイパスしたり、機密データを読み込んだり(スクリプトのソースなど)、アプリケーション動作を改ざんしたり、権限取得のために類似の攻撃を行えたりする可能性があることを示唆しています。
注意:このスクリプトは実験段階であるため、偽陽性になりやすい傾向があります。
ソリューション
必要に応じて、報告されている CGI を検査し、これらを修正してください。そうすることで、セキュリティが不明瞭になりません。参考資料
http://projects.webappsec.org/w/page/13246953/Predictable%20Resource%20Location
プラグインの詳細
深刻度: Medium
ID: 44134
ファイル名: torture_cgi_unseen_parameters.nasl
バージョン: 1.34
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/1/25
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
必要な KB アイテム: Settings/enable_web_app_tests