Scrutinizer < 9.5.2 複数の脆弱性
high Nessus プラグイン ID 61648
Language:
概要
リモートホストは、複数の脆弱性の影響を受ける Web アプリケーションを実行しています。説明
リモートホストで実行されている Scrutinizer のバージョンが 9.5.2 より前であるため、以下の脆弱性の影響を受ける可能性があります。- 「d4d/exporters.php」および「d4d/contextMenu.php」Web コンソールスクリプトは、複数のクロスサイトスクリプティングの脆弱性の影響を受けます。(CVE-2012-3848)
- 任意のファイル作成およびファイル上書きの脆弱性が「d4d/uploader.php」Web コンソールスクリプトに存在します。これにより、攻撃者は HTTP POST リクエストを介して「%PROGRAMFILES%\Scrutinizer\snmp\mibs\」の中に任意のファイルを作成または上書きできます。(CVE-2012-2627)
- 「cgi-bin/admin.cgi」Web コンソールスクリプトにより、認証されていないリモートの攻撃者が管理者アカウントを追加する可能性があります。(CVE-2012-2626)
注意:バージョン 9.5.0 はもともとクロスサイトスクリプティングの脆弱性に対処したと報告されていましたが、Tenable では、この 9.5.0 のクロスサイトスクリプティングの脆弱性を確認しました。
ソリューション
Scrutinizer 9.5.2 またはそれ以降にアップグレードしてください。参考資料
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2012-014/?fid=3792&dl=1
プラグインの詳細
深刻度: High
ID: 61648
ファイル名: scrutinizer_9_5_2.nasl
バージョン: 1.10
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/8/23
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C
脆弱性情報
CPE: cpe:/a:dell:sonicwall_scrutinizer
必要な KB アイテム: www/scrutinizer_netflow_sflow_analyzer
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2012/5/16
脆弱性公開日: 2012/7/27