検出

Zimbra Collaboration Server の skin パラメータートラバーサルローカルファイルインクルード

medium Nessus プラグイン ID 72585

Language:

概要

リモート Web サーバーには、ファイル漏洩の脆弱性の影響を受けるスクリプトが含まれています。

説明

リモートホストにインストールされている Zimbra Collaboration Server は、ファイル漏洩の脆弱性の影響を受けます。これは、「/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz」の「skin」パラメーターに対するユーザー指定の入力の適切なサニタイズに失敗するためです。
この脆弱性により、認証されていないリモートの攻撃者が、ディレクトリトラバーサルシーケンスを含むリクエストを形成することで、任意のファイルを閲覧または実行できる可能性があります。

注意:この問題は、平文で保存された LDAP 認証情報を取得し、「/service/admin/soap」API にアクセスすることで、任意のコードを実行するために利用される可能性があります。

ソリューション

バージョン 7.2.2 パッチ 1/8.0.2 パッチ 1 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?d695723d

https://files2.zimbra.com/website/docs/7.2/ZCS_Patch_7_2_2_r1.pdf

https://files2.zimbra.com/website/docs/8.0/ZCS_Patch_8_0_2_r1.pdf

プラグインの詳細

深刻度: Medium

ID: 72585

ファイル名: zimbra_skin_lfi.nasl

バージョン: 1.14

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/2/19

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.8

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2013-7091

脆弱性情報

CPE: cpe:/a:zimbra:collaboration_suite

必要な KB アイテム: www/zimbra_zcs

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2013/2/19

脆弱性公開日: 2013/12/6

エクスプロイト可能

Core Impact

Metasploit (Zimbra Collaboration Server LFI)

Elliot (Zimbra iCollaboration Server LFI)

参照情報

CVE: CVE-2013-7091

BID: 64149