検出

Symantec LiveUpdate Administrator < 2.3.2.110 の複数の脆弱性(SYM14-005)

high Nessus プラグイン ID 73275

Language:

概要

リモートホストの Web アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモート Web サーバーでホストされている Symantec LiveUpdate Administrator 2.x のバージョンは 2.3.2.110(2.3.2.1)より前です。したがって、次の脆弱性の影響を受けます:

- パスワード忘れの機能に欠陥が存在し、認証されたユーザーアカウントのパスワードが強制的にリセットされる可能性があります。これによって、アカウントの電子メールアドレスを知っているリモートの攻撃者が、パスワードをリセットし、管理者の Web インターフェイスへのフルアクセス権を取得する可能性があります。(CVE-2014-1644)

- パスワード復元機能を含めて、アプリケーションに複数の SQL インジェクションの欠陥が存在します。これにより、リモートの攻撃者は SQL クエリのインジェクションや操作が可能になり、任意のデータの操作や漏洩が可能になります。
 (CVE-2014-1645)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

LiveUpdate Administrator 2.3.2.110 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?fd44e0ba

https://seclists.org/bugtraq/2014/Mar/171

http://www.nessus.org/u?2730de5a

プラグインの詳細

深刻度: High

ID: 73275

ファイル名: symantec_lua_2_3_2_110.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/3/31

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-1645

脆弱性情報

CPE: cpe:/a:symantec:liveupdate_administrator

必要な KB アイテム: www/symantec_lua

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/3/27

脆弱性公開日: 2014/3/27

参照情報

CVE: CVE-2014-1644, CVE-2014-1645

BID: 66399, 66400

IAVB: 2014-B-0034