op5 Monitor 認証情報の漏洩

medium Nessus プラグイン ID 57579

概要

リモートの Web サーバーでホストされている PHP アプリケーションは、エラーメッセージで認証情報を漏洩しています。

説明

リモートの Web サーバーでホストされている op5 Monitor のバージョンに、情報漏洩の脆弱性があります。デフォルトの構成では、詳細なエラーメッセージが有効になっています。認証されたユーザーは、エラーの発生時に、データベースの認証情報、現ユーザーのハッシュされたパスワード、SQL ステートメントなどの機密データが提示されます。

注意:この脆弱性の影響を受けるバージョンは、不適切なセッション処理の脆弱性である CVE-2012-0264 の影響も受けます。

ソリューション

op5 モニターをバージョン 5.5.0 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?24b0cd28

http://www.nessus.org/u?fcd924ab

プラグインの詳細

深刻度: Medium

ID: 57579

ファイル名: op5_monitor_credential_leak.nasl

バージョン: 1.13

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/1/17

更新日: 2021/1/19

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3

ベクトル: AV:N/AC:L/Au:S/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:op5:monitor

必要な KB アイテム: www/op5_monitor

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2011/12/29

脆弱性公開日: 2011/12/29

参照情報

CVE: CVE-2012-0623

BID: 64608