AjaXplorer の checkInstall.php の任意のコマンドのインジェクション

high Nessus プラグイン ID 45489

言語:

概要

リモート Web アプリケーションに、任意のコマンドのインジェクションの脆弱性があります。

説明

リモート Web サーバーで実行している AjaXplorer のバージョンに、コマンドインジェクションの脆弱性があります。「checkInstall.php」の「destServer」パラメーターに渡された入力は、適切にサニタイズされることなく popen() の呼び出しで使用されます。

認証されていないリモートの攻撃者がこれを悪用して、Web サーバーのユーザーの権限範囲で、システムで任意のコマンドを実行する可能性があります。

このバージョンの AjaXplorer には他の脆弱性がある可能性がありますが、Nessus ではそれらの問題はチェックされていません。

ソリューション

AjaXplorer バージョン 2.6 / 2.7.1 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?e68820e7

プラグインの詳細

深刻度: High

ID: 45489

ファイル名: ajaxplorer_checkinstall_cmd_injection.nasl

バージョン: 1.23

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/4/12

更新日: 2022/6/1

構成: 徹底的なチェックを有効にする

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

必要な KB アイテム: www/ajaxplorer

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No known exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2010/4/4

脆弱性公開日: 2010/4/4

エクスプロイト可能

Metasploit (AjaXplorer checkInstall.php Remote Command Execution)

Elliot (AjaXplorer 2.5.5 RCE (Windows))

参照情報

BID: 39334