検出

FreeBSD:OpenX -- SQL インジェクションの脆弱性(3e33a0bb-6b2f-11e3-b042-20cf30e32f6d)

high Nessus プラグイン ID 71603

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Revive による報告:

最近、Florian Sander 氏によって SQL インジェクションの脆弱性が発見され、Revive Adserver チームに報告されました。この脆弱性は、ブルートフォースメカニズムを使用してアプリケーションへの認証されていないアクセスを得るために既に悪用されていることが知られていますが、他の類の攻撃の可能性があり、また既に使用されている可能性もあります。攻撃者の最も一般的な最終目標は、広告サーバーが使用されているあらゆる Web サイトと広告ネットワークのビジターにマルウェアを広げることであるため、リスクは重要度最高と評価されています。

また、この脆弱性はおそらく phpAdsNew 2.0.x にさかのぼるまでの OpenX Source 2.8.11 以前に存在し、悪用可能です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.revive-adserver.com/security/revive-sa-2013-001/

http://www.nessus.org/u?bc95cc7a

http://www.nessus.org/u?eff3fc51

プラグインの詳細

深刻度: High

ID: 71603

ファイル名: freebsd_pkg_3e33a0bb6b2f11e3b04220cf30e32f6d.nasl

バージョン: 1.11

タイプ: local

公開日: 2013/12/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:openx, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/12/22

脆弱性公開日: 2013/12/20

エクスプロイト可能

Elliot (OpenX 2.8.11 SQL Injection)

参照情報

CVE: CVE-2013-7149