検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

CA ERwin Web ポータル 9.5 複数のディレクトリトラバーサル

high Nessus プラグイン ID 73760

Language:

概要

複数のディレクトリトラバーサルの脆弱性を含む Web ポータルが、リモートホストで実行されています。

説明

2014 年 3 月 20 日以前のビルド日付の CA ERwin Web ポータルバージョン 9.5 は、リモートホストで削除されました。このバージョンには、複数のディレクトリトラバーサルの脆弱性が含まれています。これは、攻撃者が機密情報にアクセスしたり、任意のコードを実行したりするために利用する可能性があります。

ソリューション

CA ERwin Webポータル9.5ビルド 2014-03-20（MIMM-win32-721-20140320.exe）以降に更新してください。

参考資料

http://www.nessus.org/u?9f14d28a

http://www.nessus.org/u?f3652210

https://www.zerodayinitiative.com/advisories/ZDI-14-093/

プラグインの詳細

深刻度: High

ID: 73760

ファイル名: ca_erwin_web_portal_9_5_directory_traversal.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/4/29

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ca:erwin_web_portal

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/4/3

脆弱性公開日: 2014/4/3

参照情報

CVE: CVE-2014-2210

BID: 66644