検出

Novell「modulemanager」サーブレットの任意のファイルのアップロード(safe check)

critical Nessus プラグイン ID 47582

Language:

概要

リモートホストの Web アプリケーションに、任意のファイルのアップロードの脆弱性があります。

説明

リモート Web サーバーで実行している Novell Access Manager または Novell iManager の Administration Console コンポーネントには、任意のファイルのアップロードの脆弱性があります。特別に細工されたマルチパートの POST リクエストを「/nps/servlet/modulemanager」へ送信することで、任意のデータがアップロードされます。ディレクトリトラバーサル文字列を含む宛先ファイル名を指定することで、攻撃者は SYSTEM として、任意のファイルへの書き込みが可能になります。Windows のインストールのみが影響を受けます。

リモートの攻撃者はこれを悪用して、システムに任意のファイルをアップロードして、リモートコードを実行する可能性があります。

safe checks が有効のため、Nessus は、無害なリクエストを送信し、HTTP 応答コードをチェックすることで、脆弱なサーブレットを指紋提供しました。

ソリューション

Access Manager 3.1 SP2 / iManager 2.7 ftf3 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-10-112/

http://www.nessus.org/u?223e218b

https://www.zerodayinitiative.com/advisories/ZDI-10-190/

https://support.microfocus.com/kb/doc.php?id=7006515

プラグインの詳細

深刻度: Critical

ID: 47582

ファイル名: novell_access_manager_file_upload_safe.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/7/1

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/6/10

脆弱性公開日: 2010/6/10

エクスプロイト可能

Metasploit (Novell iManager getMultiPartParameters Arbitrary File Upload)

Elliot (Novell iManager File Upload)

参照情報

CVE: CVE-2010-0284

BID: 40931, 43635

Secunia: 40198, 41687