Kayako SupportSuite 3.x <= 3.70.02 の複数の脆弱性

medium Nessus プラグイン ID 57976

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストに、3.70.02 またはそれ以前の Kayako SupportSuite 3.x のバージョンがあるため、以下の複数の脆弱性の影響を受ける可能性があります。

-「staff/index.php」スクリプトおよび「LiveSupport」モジュールに多数のクロスサイトスクリプティング問題が存在します。(PT-2011-01、PT-2011-04)

- 管理テンプレート編集インターフェイスに入力検証のエラーが存在し、悪意のあるユーザーが任意の PHP コードを実行させる可能性があります。
(PT-2011-02)

-「staff/index.php」スクリプトに入力検証エラーが存在し、攻撃者がアプリケーションのインストールパスを判断できる可能性があります。
(PT-2011-03)

ソリューション

Kayako Fusion 4.0 またはそれ以降にアップグレードしてください。ベンダーはまだ 3.x 用のパッチをリリースしていません。

参考資料

http://en.securitylab.ru/lab/PT-2011-01

http://en.securitylab.ru/lab/PT-2011-02

http://en.securitylab.ru/lab/PT-2011-03

http://en.securitylab.ru/lab/PT-2011-04

プラグインの詳細

深刻度: Medium

ID: 57976

ファイル名: kayako_3_multiple_vulns.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/2/16

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:kayako:supportsuite

必要な KB アイテム: www/PHP, www/kayako_supportsuite

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/25

脆弱性公開日: 2011/12/29

参照情報

BID: 51377

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990