Atmail Webmail < 5.4.2 (5.42) の複数の情報漏洩の脆弱性
high Nessus プラグイン ID 73618
Language:
概要
リモート Web サーバーには、複数の情報漏洩の脆弱性による影響を受けるアプリケーションが含まれています。説明
バージョンによると、リモートホストにインストールされている Atmail Webmail は、5.4.2(5.42)より前のバージョンです。このため、以下の脆弱性の影響を受ける可能性があります。- ファイル「webmail/libs/Atmail/Config.php」および「webmail/webadmin/.htpasswd」に関連する、機密情報の漏洩を可能にする弱い権限のエラーが存在します。(CVE-2008-3395)
- スクリプト「build-plesk-upgrade.php」に関連する、機密情報の漏洩を可能性がある認証バイパスのエラーが存在します。(CVE-2008-3579)
ソリューション
Atmail Webmail 5.4.2(5.42)またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 73618
ファイル名: atmail_webmail_5_42.nasl
バージョン: 1.10
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/4/18
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: cpe:/a:atmail:atmail
必要な KB アイテム: www/atmail_webmail
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2008/8/6
脆弱性公開日: 2008/7/30
参照情報
CVE: CVE-2008-3395, CVE-2008-3579
BID: 30434