Sawmill 8.x < 8.1.7.3 の任意のファイルの漏洩
high Nessus プラグイン ID 50431
Language:
概要
リモートシステムから任意のファイルが読み取られる可能性があります。説明
リモートホストで実行されている Sawmill のバージョンは、権限のないユーザーに対して重大な機能へのアクセスを適切に制限しません。認証されていないリモートの攻撃者が、これを悪用し、特別に細工されたリクエストを介して、リモートシステム上の任意のファイルを読み取る可能性があります。注意:リモートホストで実行中の Sawmill のバージョンが、いくつかの他の脆弱性の影響を受ける可能性があります。これには、任意のコマンドの実行とクロスサイトスクリプティングの脆弱性が含まれますが、Nessus はこれをチェックしていません。
ソリューション
Sawmill をバージョン 8.1.7.3 以降にアップグレードしてください。参考資料
https://seclists.org/bugtraq/2010/Oct/185
プラグインの詳細
深刻度: High
ID: 50431
ファイル名: sawmill_8_1_7_3.nasl
バージョン: 1.12
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/11/1
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: cpe:/a:sawmill:sawmill
必要な KB アイテム: installed_sw/Sawmill
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2010/10/11
脆弱性公開日: 2010/10/21
参照情報
BID: 44292
Secunia: 41931