op5 Monitor < 6.1.0 情報漏洩およびセキュリティバイパスの脆弱性
medium Nessus プラグイン ID 67008
Language:
概要
リモートの Web サーバーでホストされている PHP アプリケーションは、情報漏洩およびセキュリティバイパスの脆弱性の影響を受けます。説明
リモート Web サーバーにホストされている op5 Monitor のバージョンが 6.1.0 より前のものです。したがって、次の情報漏洩およびセキュリティバイパスの脆弱性の影響を受けます:- ログファイルは認証なしにアクセスされる可能性があり、これには機密情報が含まれている可能性があります。(バグ6599)
- Ninja コンポーネントに関連する欠陥が存在するため、グループの権利やグループのホストを処理する際に、または Servicegroup サマリーにアクセスする際に、権限のない機密情報の漏洩を引き起こす可能性があります。報告によると、この欠陥は op5 6.x < 6.1.0 に影響を与えます。(バグ6657)
- Nacoma コンポーネントに、ホストのアクセス権を処理する際に誘発される、欠陥が存在します。報告によると、この欠陥は op5 6.x < 6.1.0 に影響を与えます。(バグ6667)
- Ninja コンポーネントに欠陥が存在するため、ホスト名の漏洩を引き起こす場合があります。報告によると、この欠陥は op5 6.x < 6.1.0 に影響を与えます。(バグ6779)
- 閲覧が制限されたユーザーは、他のサーバーのコメントを確認することができます。
報告によると、この欠陥は op5 6.x < 6.1.0 に影響を与えます。(バグ6929)
ソリューション
op5 モニターをバージョン 6.1.0 以降にアップグレードしてください。参考資料
https://jira.op5.com?project_id=3
https://jira.op5.com/issues/?jql=%22External%20issue%20ID%22%20~%206599
https://jira.op5.com/issues/?jql=%22External%20issue%20ID%22%20~%206657
https://jira.op5.com/issues/?jql=%22External%20issue%20ID%22%20~%206667
https://jira.op5.com/issues/?jql=%22External%20issue%20ID%22%20~%206779
https://jira.op5.com/issues/?jql=%22External%20issue%20ID%22%20~%206929
プラグインの詳細
深刻度: Medium
ID: 67008
ファイル名: op5_monitor_6_1_0.nasl
バージョン: 1.5
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/6/27
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:op5:monitor
必要な KB アイテム: www/op5_monitor
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/5/14
脆弱性公開日: 2013/5/14
参照情報
BID: 59880