検出

Symantec LiveUpdate Administrator < 2.3 CSRF(SYM11-005)

medium Nessus プラグイン ID 53209

Language:

概要

リモートホスト上の Web アプリケーションには、クロスサイトリクエスト偽造の脆弱性があります。

説明

リモートホストで実行されている LiveUpdate Administrator のバージョンは、2.3 より前です。このようなバージョンには、クロスサイトリクエスト偽造(CSRF)の脆弱性があります。ログイン試行に失敗すると、Web コンソールから記録され、表示可能になります。これらの失敗した試行からのユーザー名は、ログで表示される前にサニタイズされていません。これにより、クロスサイトリクエスト偽造攻撃が行われる可能性があります。

リモートの攻撃者が、悪意を持って細工したユーザー名によるログインを試行することで、これを悪用し、次回イベントログを管理者ユーザーが表示する際に、任意のスクリプト実行が引き起こされる可能性があります。

ソリューション

LiveUpdate Administrator 2.3 以降にアップグレードしてください。

参考資料

http://sotiriu.de/adv/NSOADV-2011-001.txt

http://www.nessus.org/u?8e61aa52

プラグインの詳細

深刻度: Medium

ID: 53209

ファイル名: symantec_lua_2_3.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/3/29

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:symantec:liveupdate_administrator

必要な KB アイテム: www/symantec_lua

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2011/3/21

脆弱性公開日: 2011/3/21

参照情報

CVE: CVE-2011-0545, CVE-2011-1524

BID: 46856

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990