検出

FreePBX gen_amp_conf.php 情報漏洩

high Nessus プラグイン ID 58088

Language:

概要

リモートホストの Web アプリケーションは、情報漏洩の脆弱性による影響を受けます。

説明

認証されていないリモートの攻撃者が、「admin/modules/framework/bin/gen_amp_conf.php」スクリプトを直接リクエストすることで、リモートホストにインストールされている FreePBX を対象に、管理者パスワードなどのあらゆる構成パラメーターを見つけ出し、FreePBX への管理アクセス権を取得する可能性があります。

ソリューション

FreePBX を、最新のコアとフレームワークモジュールを備えた、バージョン 2.9.0 以降にアップグレードしてください。

または、影響を受けるスクリプトへのリモートアクセスを防ぐために、サーバーで Apache の構成を更新してください。

参考資料

http://www.nessus.org/u?36cd0cc3

https://seclists.org/bugtraq/2012/Feb/75

http://www.nessus.org/u?8af42c16

プラグインの詳細

深刻度: High

ID: 58088

ファイル名: freepbx_gen_amp_conf.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/2/22

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:freepbx:freepbx

必要な KB アイテム: www/PHP, installed_sw/FreePBX

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2012/2/14

参照情報

BID: 52048