FreeBSD:moinmoin -- 複数の脆弱性(a264b1b0-5726-11e2-9483-14dae938ec40)
medium Nessus プラグイン ID 63397
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
MoinMoin 開発者はバージョン 1.9.6 で修正された以下の脆弱性を報告しました:- twikidraw/anywikidraw アクション内のリモートコードの実行脆弱性
- AttachFile アクション内のパストラバーサル脆弱性
- XXS 問題、RSS リンク内のエスケープページ名
MITRE の CVE エントリーがさらに次の内容を説明します:
2012 年 7 月に野放しで悪用された 1.9.6 より前の MoinMoin の(1)twikidraw(action/twikidraw.py)と(2)anywikidraw(action/anywikidraw.py)アクション内の複数の無制限ファイルアップロード脆弱性により書き込み権限のあるリモートの認証されたユーザーは実行可能な拡張のあるファイルをアップロードして、任意のコードを実行し、直接のリクエストを通して不特定のディレクトリにあるファイルにアクセスする可能性があります。
MoinMoin 1.9.3 から 1.9.5 の AttachFile アクション(action/AttachFile.py)の _do_attachment_move 関数のディレクトリトラバーサル脆弱性によりリモートの攻撃者は a . を通して任意のファイルを上書きする可能性があります。ファイル名にある(ピリオド ピリオド)。
MoinMoin 1.9.5 の theme/__init__.py の rsslink 機能内のクロスサイトスクリプティング(XSS)脆弱性により、リモートの攻撃者が、RSS リンク内のページ名を介して、Web スクリプトまたは HTML を注入する可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 63397
ファイル名: freebsd_pkg_a264b1b0572611e2948314dae938ec40.nasl
バージョン: 1.9
タイプ: local
公開日: 2013/1/7
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:moinmoin, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/5
脆弱性公開日: 2012/12/29
エクスプロイト可能
Metasploit (MoinMoin twikidraw Action Traversal File Upload)
Elliot (MoinMoin 1.9.5 RCE)
参照情報
CVE: CVE-2012-6080, CVE-2012-6081, CVE-2012-6082
DSA: 2593