GIT gitweb git_search Shell Metacharacter Arbitrary Command Execution

high Nessus プラグイン ID 53336
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Web サーバーには、任意のコマンドを実行するよう悪用される可能性がある CGI スクリプトが含まれています。

説明

リモート Web サーバー上にホストされたオープンソースの配布バージョンコントロールシステム Git を開くための Web 対応インターフェイスである gitweb のバージョンが、ユーザー指定の入力をシェルに渡す前に、シェルメタ文字の「gitweb.cgi」スクリプトにサニタイズできません。

認証されていないリモートの攻撃者がこの問題を利用して、 Web サーバーを動作させている権限の対象になる任意のコマンドを実行する可能性があります。

ソリューション

バージョン1.5.6以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?f84acd89

プラグインの詳細

深刻度: High

ID: 53336

ファイル名: gitweb_git_search_cmd_exec.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/4/8

更新日: 2021/1/19

依存関係: http_version.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: CVSS2#E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:2.3:a:git:git:*:*:*:*:*:*:*:*

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/3/5

脆弱性公開日: 2009/1/19

参照情報

CVE: CVE-2008-5516

BID: 33355

CWE: 264, 78

Secunia: 33607