Check Point Endpoint Security Server 情報漏洩
medium Nessus プラグイン ID 52016
Language:
概要
リモートWebサーバーは、情報漏洩の脆弱性の影響を受けるアプリケーションをホストします。説明
Check Point Endpoint Security Server または Integrity Server が、リモートシステムで実行中のようです。インストールされているバージョンは、SSL 秘密キー、構成ファイル、特定のアプリケーションバイナリなどの、機密情報を収納している特定の非公開のディレクトリを公開しています。認証されていないリモートの攻撃者は、この問題を利用して、SSL 秘密キーをダウンロードして、中間者(MITM)攻撃を仕掛けることができたり、構成ファイルから入手した情報を基に、その他の攻撃を仕掛けたりすることができます。
ソリューション
ベンダーの適切なパッチを適用してください。参考資料
http://www.rapid7.com/security-center/advisories/R7-0038.jsp
プラグインの詳細
深刻度: Medium
ID: 52016
ファイル名: checkpoint_ess_info_disclosure.nasl
バージョン: 1.13
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/2/17
更新日: 2021/1/19
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: installed_sw/Apache
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/11/29
脆弱性公開日: 2011/2/7
参照情報
BID: 46224
Secunia: 43219