検出

NetIQ Privileged User Manager のパスワード変更の認証バイパス(version check)

medium Nessus プラグイン ID 63186

Language:

概要

リモートホストで、認証バイパスの脆弱性の影響を受ける Web アプリケーションが実行されています。

説明

NetIQ Privileged User Manager の「auth」パッケージの自己報告されたバージョンによると、NetIQ Privileged User Manager Web アプリケーションの「admin」ユーザーのパスワードは、特別に細工された POST リクエストを介して、認証なしに変更可能です。

Nessus は回避策の存在をチェックしていませんでしたので注意してください。

ソリューション

NetIQ Privileged User Manager 2.3.1 HF2(2.3.1-2)または以降を適用してください。

参考資料

https://support.microfocus.com/kb/doc.php?id=7011385

http://retrogod.altervista.org/9sg_novell_netiq_i_adv.htm

プラグインの詳細

深刻度: Medium

ID: 63186

ファイル名: netiq_pum_passwd_change1.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/12/7

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2012-5930

脆弱性情報

CPE: cpe:/a:netiq:privileged_user_manager

必要な KB アイテム: www/netiq_pum

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/11/20

脆弱性公開日: 2012/11/15

エクスプロイト可能

Elliot (Novell NetIQ 2.3.1 RCE)

参照情報

CVE: CVE-2012-5930

BID: 56535