Websense Triton 7.7.3 < 7.7.3 Hotfix 31 情報漏洩
low Nessus プラグイン ID 73520
Language:
概要
リモートの Web サーバーには、情報漏洩の脆弱性の影響を受ける Web アプリケーションが含まれます。説明
リモートのアプリケーションは Web フィルタリング製品の商業用パッケージコンポーネント、Websense Triton Unified Security Center を実行しています。Websense Triton Unified Security Center のリモートインスタンスが、「設定」コンポーネントの「ログデータベース」と「ユーザーディレクトリ」領域においてユーザー指定の入力データのサニタイズに失敗しています。このエラーにより、認証された攻撃者が他のユーザーおよびより高度な権限を持つユーザーの認証情報を取得する可能性があります。
ソリューション
この問題を修正するための既知の回避方法またはアップグレードはありません。Websense が、この脆弱性に対処するために、次のホットフィックスを公表しています。
-Web Security Gateway Anywhere v7.7.3ホットフィックス31
-Web Security Gateway v7.7.3ホットフィックス31
- Websense Web Security v7.7.3ホットフィックス31
- Websense Web Filter v7.7.3ホットフィックス31
参考資料
プラグインの詳細
深刻度: Low
ID: 73520
ファイル名: websense_triton_usc_7_7_3_hf31.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/4/15
更新日: 2018/8/6
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.3
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.6
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:websense:triton_web_security, cpe:/a:websense:triton_web_filter
必要な KB アイテム: SMB/Registry/Enumerated, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/3/21
脆弱性公開日: 2014/4/7
参照情報
CVE: CVE-2014-0347
BID: 66687
CERT: 568252