CommonSpot < 7.0.2/8.0.3/9.0.0 複数の脆弱性

critical Nessus プラグイン ID 73611

Language:

概要

リモート Web サーバーに、複数の脆弱性の影響を受ける ColdFusion ベースのアプリケーションがあります。

説明

バージョン番号によると、リモート Web サーバーでホストされている CommonSpot は、複数の脆弱性による影響を受けます：

- ダイレクトリクエストによるアクセス制限のバイパス。
（CVE-2014-2859）

- 複数のクロスサイトスクリプティング（XSS）の脆弱性です。
（CVE-2014-2860、CVE-2014-2861）

- 詳細不明なリクエストでの不適切な認証チェックによって、認証されていないリモートの攻撃者が未認証のアクションを実行する可能性があります。（CVE-2014-2862）

- 複数のパストラバーサルの脆弱性によって、認証されていないリモートの攻撃者がパラメーターでフルパス名をリクエストすることができます。（CVE-2014-2863）

- 複数のディレクトリトラバーサルの脆弱性。
（CVE-2014-2864）

- アプリケーションが NULL バイトの使用を制限できず、これがアクセス制限のバイパスに利用される可能性があります。
（CVE-2014-2865）

- アプリケーションが、アクセス制限にクライアント JavaScript コードを使用し、これが攻撃者がコントロールする JavaScript によってバイパスされる可能性があります。（CVE-2014-2866）

- 無制限のファイルアップロードによって、危険なファイルタイプがサーバーに追加される可能性があります。（CVE-2014-2867）

- 複数のページによって、リモートの攻撃者が HTTP GET リクエストを介して ColdFusion 変数をオーバーライドすることができます。
（CVE-2014-2868）

- 複数のページによって情報漏洩が可能になります。
（CVE-2014-2869）

- アプリケーションは、デフォルトで、下層のアプリケーションデータベースに認証情報を平文で保存します。
（CVE-2014-2870）

- アプリケーションは、HTTP を介して平文で認証情報を転送します。（CVE-2014-2871）

- 複数のディレクトリリスト表示により、機密情報にアクセスできる可能性があります。（CVE-2014-2872）

- アプリケーションがログファイルへの認証されていないアクセスを許可し、これによって情報漏洩が可能になります。
（CVE-2014-2873）

- アプリケーションによって、認証されていないリモートの攻撃者が任意のパラメーターを使って任意のコマンドを実行できます。
（CVE-2014-2874）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。