検出

OpenX Open Flash Chart ofc_upload_image.php ファイルアップロードの任意のコード実行

high Nessus プラグイン ID 49271

Language:

概要

リモート Web サーバーでホストされている PHP アプリケーションのために任意のコマンドがアップロードされる可能性があります。

説明

リモート Web サーバーでホストされているバージョンの OpenX に含まれているサードパーティの Open Flash Chart コンポーネントによって、認証されていない攻撃者が、影響を受けるシステムの、デフォルトでは web からアクセスできるディレクトリにアップロードする可能性があります。

Nessus はこれを検証しないので、攻撃者がこれを悪用し、スクリプトを、たとえば PHP コードとともにアップロードして、そのファイルを閲覧することで、web サーバーのユーザー id の権限に属しているリモートシステムで任意のコードを実行する可能性があります。

ソリューション

「admin/plugins/videoReport/lib/ofc2」の「ofc_upload_image.php」スクリプトを削除するか、バージョン 2.8.7 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?e959029c

http://blog.sucuri.net/2010/09/openx-users-time-to-upgrade.html

http://blog.openx.org/09/security-update/

プラグインの詳細

深刻度: High

ID: 49271

ファイル名: openx_ofc_upload_image.nasl

バージョン: 1.22

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/9/17

更新日: 2022/6/1

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: www/PHP, www/openx

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2010/9/14

脆弱性公開日: 2009/10/19

エクスプロイト可能

Metasploit (OpenEMR PHP File Upload Vulnerability)

Elliot (OpenX 2.8.6 File Upload)

参照情報

CVE: CVE-2009-4140

BID: 37314