FreeBSD:gforge -- XSS およびメール殺到の脆弱性(d7cd5015-08c9-11da-bc08-0001020eed82)
medium Nessus プラグイン ID 56498
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Jose Antonio Coret 氏は、GForge に、次の複数のクロスサイトスクリプティングの脆弱性とメール殺到の脆弱性があることを報告しています:ログインフォームは、XSS(クロスサイトスクリプティング)攻撃にも脆弱です。これは、HTML メールを送信し、メールに HTML リンクを収納することで、フィッシング攻撃を仕掛ける際に使用される場合があります(つまり、セキュリティの問題があるため、最新バージョンの GForge にアップグレードする必要があります)。その HTML リンクは、特別に細工された url を指し示しており、その url は、ある html フォームを GForge ログインページに挿入します。そこでユーザーがログインボタンを押すと、そのユーザーは認証情報を攻撃者の Web サイトに送信することになります。
「forgot your password?」の機能により、リモートユーザーは、特定の URL をロードして、指定されたユーザーのメールアドレスに検証メールを、サービスに送信させることができます。ある一定期間に送信されるメッセージの数に制限がないため、リモートユーザーは、ターゲットユーザーの二次的なメールアドレスに大量のメールを送信ことができます。メールの殺到であり、メールの爆撃機です。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 56498
ファイル名: freebsd_pkg_d7cd501508c911dabc080001020eed82.nasl
バージョン: 1.6
タイプ: local
公開日: 2011/10/14
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:gforge, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2005/8/9
脆弱性公開日: 2005/7/27
参照情報
CVE: CVE-2005-2430, CVE-2005-2431
BID: 14405