Kerio WinRoute Firewall Web サーバーのリモートソースコードの漏洩

medium Nessus プラグイン ID 59608

概要

リモート Web サーバーは、情報漏洩の脆弱性の影響を受けるアプリケーションをホストします。

説明

特別に細工されたリクエストを「.txt」などの拡張が続く NULL バイトで送信することにより、認証されていないリモートの攻撃者がリモートホストにインストールされている Kerio WinRoute Firewall のバージョンで利用できる PHP ファイルのソースコードを入手できます。

ソリューション

問題がバージョン 6.7.0 で解決されることが確認されているため、このバージョンにアップグレードしてください。

プラグインの詳細

深刻度: Medium

ID: 59608

ファイル名: kerio_wrf_source_disclosure.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/6/20

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:kerio:winroute_firewall

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2012/5/10

脆弱性公開日: 2012/5/10

参照情報

BID: 53460