MediaWiki < 1.19.14 / 1.21.8 / 1.22.5 パスワード変更の XSRF
medium Nessus プラグイン ID 73305
Language:
概要
リモート Web サーバーに、クロスサイトリクエスト偽造脆弱性の影響を受けるアプリケーションが、含まれています。説明
バージョン番号により、リモートホストで実行している MediaWiki のインスタンスが、クロスサイトリクエスト偽造脆弱性の影響を受けます。includes/specials/SpecialChangePassword.phpスクリプト内の Special: ChangePasswordに欠陥が存在し、HTTPリクエストが、明示的な確認、一意のトークン、および/または重要な動作を実行するための複数のステップを必要としません。このため、コンテキスト依存の攻撃者が、ユーザーのパスワードを設定変更する可能性があります。
Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号に依存しています。
ソリューション
MediaWiki バージョン 1.19.15 / 1.21.8 / 1.22.5 以降にアップグレードしてください。注意:この問題の修正は 1.19.14 で実装されていますが、パッチに誤りがあるため、1.19.x のユーザーは 1.19.15 に更新する必要があります。
参考資料
http://www.nessus.org/u?78c1dedb
http://www.nessus.org/u?279f2f2c
https://www.mediawiki.org/wiki/Release_notes/1.19
https://www.mediawiki.org/wiki/Release_notes/1.21
https://www.mediawiki.org/wiki/Release_notes/1.22
https://phabricator.wikimedia.org/T64497
プラグインの詳細
深刻度: Medium
ID: 73305
ファイル名: mediawiki_1_19_14.nasl
バージョン: 1.10
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/4/2
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:mediawiki:mediawiki
必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/MediaWiki
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/3/28
脆弱性公開日: 2014/3/10
参照情報
CVE: CVE-2014-2665
BID: 66600