検出

IBM Rational Focal Point Login Servlet のファイル漏洩

low Nessus プラグイン ID 72861

Language:

概要

リモートホストは、ファイル漏洩の脆弱性による影響を受けます。

説明

Nessus は、リモート IBM Focal Point インストールの Login サーブレットのファイル漏洩の脆弱性を悪用できました。リモートの攻撃者がこの脆弱性を利用して、機密ファイル(構成ファイルなど)を表示する可能性があります。

ソリューション

参照されているベンダーのアドバイザリにしたがって、適切なパッチを適用してください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-13-284/

http://www-01.ibm.com/support/docview.wss?uid=swg21654471

プラグインの詳細

深刻度: Low

ID: 72861

ファイル名: ibm_rational_focalpoint_login_file_disclosure.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/3/6

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Low

基本値: 3.3

現状値: 2.6

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2013-5397

脆弱性情報

CPE: cpe:/a:ibm:rational_focal_point

必要な KB アイテム: www/ibm_rational_focal_point

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2013/12/13

脆弱性公開日: 2013/12/13

参照情報

CVE: CVE-2013-5397

BID: 64338