検出

Atlassian Crowd の XML 外部エンティティのリクエスト処理の任意のファイルの漏洩

medium Nessus プラグイン ID 67176

Language:

概要

リモートホストにインストールされている Atlassian Crowd のバージョンは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストにインストールされているバージョンの Atlassian Crowd は、XML 外部エンティティ(XXE)の脆弱性の影響を受けます。この脆弱性により、リモートの認証されていない攻撃者が、XML 外部エンティティとエンティティ参照が含まれた Document Type Definition(DTD)ヘッダーを持つ特別に細工された HTTP リクエストを送信することで、リモートホストから任意のファイルを取得する可能性があります。

注意:このアプリケーションは、リモートの認証されていない攻撃者が Crowd サーバーを利用して、HTTP Request Relay として機能する可能性がある欠陥の影響も受けます。また、このアプリケーションは、Crowd サーバーに対して DoS 攻撃(サービス拒否攻撃)が仕掛けられる可能性がある欠陥の影響を受けます。

ソリューション

バージョン 2.5.4 / 2.6.3 以降へアップグレードするか、参照されている URL のパッチを適用してください。

参考資料

https://jira.atlassian.com/browse/CWD-3366

https://confluence.atlassian.com/display/CROWD/Crowd+2.6.3+Release+Notes

http://www.commandfive.com/papers/C5_TA_2013_3925_AtlassianCrowd.pdf

プラグインの詳細

深刻度: Medium

ID: 67176

ファイル名: crowd_remote_file_disclosure.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/7/3

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.8

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2013-3925

脆弱性情報

CPE: cpe:/a:atlassian:crowd

必要な KB アイテム: www/crowd

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2013/6/18

脆弱性公開日: 2013/6/28

参照情報

CVE: CVE-2013-3925

BID: 60899