IBM WebSphere Portal の Dojo モジュールの URI トラバーサルでの任意のファイルへのアクセス
medium Nessus プラグイン ID 61488
Language:
概要
リモート Web サーバーでホストされているアプリケーションに、任意ファイルダウンロード脆弱性があります。説明
リモートホストにあるバージョンの WebSphere Portal は、脆弱なバージョンの Dojo ツールキットを使用しています。layerLoader.jsp の「path」パラメータへの入力が、適切に検証されていません。認証されていないリモート攻撃者が、これを悪用して、任意のファイルをダウンロードすることがあります。ソリューション
IBM はこの脆弱性を修正する APAR PM64172 を公開しました。これは、WebSphere Portal 7.0.0.1 Cumulative Fix 19 / 7.0.0.2 Cumulative Fix 19 / 8.0 Cumulative Fix 3 および以降に含まれています。詳細については、IBM のアドバイザリを参照してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 61488
ファイル名: websphere_portal_dojo_file_download.nasl
バージョン: 1.9
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/8/10
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2012-2181
脆弱性情報
CPE: cpe:/a:ibm:websphere_portal
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2012/6/22
脆弱性公開日: 2012/6/22
参照情報
CVE: CVE-2012-2181
BID: 54349