検出

Atlassian JIRA ConfigureReport.jspa の「reportKey」における情報漏洩

medium Nessus プラグイン ID 48263

Language:

概要

リモート Web サーバーは、情報漏洩の脆弱性に影響を受ける Web アプリケーションをホストしています。

説明

リモートの Web サーバーにホストされている Atlassian JIRA のインストールは、情報漏洩の脆弱性に影響を受けます。このため、認証されていない攻撃者が、ConfigureReport.jspa の「reportKey」パラメーターを無効な値に設定することにより、これを悪用して、オペレーティングシステムのバージョン、データベースのバージョン、あるいはビルドのバージョンなどの機密情報にリモートシステムからアクセスする可能性があります。

さらに、JIRA のこのバージョンは、複数のクロスサイトスクリプティングの脆弱性に影響を受けることが報告されていますが、Nessus ではこれらの問題についてテストを行っていません。

ソリューション

ベンダーのナレッジベース記事にて議論されている通り、JIRA 500 エラーページを変更してください。

参考資料

https://seclists.org/bugtraq/2010/Jul/254

https://id.atlassian.com/login?continue=https%3A%2F%2Fid.atlassian.com%2Fopenid%2Fv2%2Fop%3Fopenid.return_to%3Dhttps%3A%2F%2Fconfluence.atlassian.com%2Fplugins%2Fservlet%2Fauthentication%3Fauth_plugin_original_url%253D%25252Fjirakb%25252Fremove-information-from-the-500-error-page-oops-an-error-has-occurred-282174657.html%26openid.ns%3Dhttp%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%26openid.ns.sreg%3Dhttp%3A%2F%2Fopenid.net%2Fsreg%2F1.0%26openid.assoc_handle%3D11685648%26openid.identity%3Dhttp%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select%26openid.realm%3Dhttps%3A%2F%2F*.atlassian.com%26openid.claimed_id%3Dhttp%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select%26openid.sreg.required%3Dfullname%2Cnickname%2Cemail%26openid.mode%3Dcheckid_setup&prompt=&application=&tenant=&email=&errorCode=

プラグインの詳細

深刻度: Medium

ID: 48263

ファイル名: jira_configurereport_reportkey_info_disclosure.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/8/6

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:atlassian:jira

必要な KB アイテム: installed_sw/Atlassian JIRA

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2010/7/24

参照情報

BID: 42025