CGI 汎用パストラバーサル(extended test)
medium Nessus プラグイン ID 46195
Language:
概要
リモートホスト上で任意のファイルがアクセスまたは実行される可能性があります。説明
リモート Web サーバーは、リクエスト文字列を適切にサニタイズできず、ディレクトリトラバーサルまたはローカルファイルインクルージョンの脆弱性の影響を受ける CGI 文字列をホストしています。攻撃者はこの問題を利用することで、Web サーバー上の任意のファイルを読み取ったり、コマンドを実行する可能性があります。
ソリューション
脆弱なアプリケーションへのアクセスを制限するか、または更新についてベンダーにお問い合わせください。参考資料
https://en.wikipedia.org/wiki/Directory_traversal
http://projects.webappsec.org/w/page/13246952/Path%20Traversal
http://projects.webappsec.org/w/page/13246949/Null%20Byte%20Injection
プラグインの詳細
深刻度: Medium
ID: 46195
ファイル名: torture_cgi_directory_traversal2.nasl
バージョン: 1.26
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/4/30
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: Settings/ThoroughTests, Settings/enable_web_app_tests