MediaWiki < 1.17.3 / 1.18.2 複数の脆弱性
medium Nessus プラグイン ID 58965
Language:
概要
リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションが含まれています。説明
バージョン番号によると、リモートホストで実行中の MediaWiki のインスタンスは、次の複数のセキュリティの脆弱性の影響を受けます:- 攻撃者は、認証されたユーザーに対するクロスサイトリクエスト偽造攻撃(XSRF)を通じて、任意のユーザーをブロック/ブロック解除することができます。(CVE-2012-1578)
- 認証されていないユーザーが、「user.tokens」モジュールでアクセスを制限できないことから、XSRFトークンを漏洩させる可能性があります。(CVE-2012-1579)
- 攻撃者は、被害者が騙されて従うように、URL を特別に細工し、被害者のブラウザで任意のスクリプトコードを実行する可能性があります。
(CVE-2012-1580)
- 擬似乱数発生での欠陥により、パスワードをリセットするトークンが予測可能になる可能性があります。
(CVE-2012-1581)
- MediaWiki が、ユーザーに戻される前のページ作成での wikitext パーサーによって渡される入力を検証しないため、クロスサイトスクリプティングの脆弱性が存在します。これによって、ユーザーのブラウザで任意のコードを実行できる、特別に細工された URL の作成が可能になります。また、攻撃者が無限ループを引き起こし、サービス拒否を引き起こす可能性があります。(CVE-2012-1582、CVE-2012-4885)
Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
MediaWiki をバージョン 1.17.3 / 1.18.2 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 58965
ファイル名: mediawiki_1_18_2.nasl
バージョン: 1.14
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/5/2
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mediawiki:mediawiki
必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/MediaWiki
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/2
脆弱性公開日: 2012/3/22
参照情報
CVE: CVE-2012-1578, CVE-2012-1579, CVE-2012-1580, CVE-2012-1581, CVE-2012-1582, CVE-2012-4885
BID: 52689