West Wind Web Connection の保護されていない構成エディターアプリケーション
critical Nessus プラグイン ID 62202
Language:
概要
リモートホストで保護されていない Web 管理アプリケーションが実行されています。説明
リモートホストが、West Wind Web Connection フレームワークを利用する Web アプリケーションを実行しています。Nessus が、認証情報を提供せずに、West Wind Web Connection フレームワークの構成ファイルエディターにアクセスできました。構成ファイルエディターにより、アプリケーションや下層のフレームワークのリモートの構成を実行することが可能です。これにより、攻撃者がリモートホストで任意のアプリケーションを実行する可能性があります。さらに、他の保護されていない管理アプリケーションも存在する可能性が高いです。
ソリューション
ソリューションや回避策については、アプリケーションベンダーにお問い合わせください。プラグインの詳細
深刻度: Critical
ID: 62202
ファイル名: west_wind_webconnect_unauth_admin_access.nasl
バージョン: 1.5
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/9/19
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/a:west_wind:web_connection
除外される KB アイテム: Settings/disable_cgi_scanning
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2012/6/16