検出

Atlassian Crucible 3.x < 3.0.4 / 3.1.7 / 3.2.5 / 3.3.4 / 3.4.4 管理者パスワードのリセット

high Nessus プラグイン ID 77158

Language:

概要

リモートホストにインストールされている Atlassian Crucible のバージョンは、管理者パスワードのリセットの欠陥による影響を受ける可能性があります。

説明

自己報告されたバージョンによると、リモートホストで実行中の Atlassian Crucible のインストールは、ある欠陥の影響を受ける可能性があるため、認証されていないリモートのユーザーは、Crucible 用の「admin」ユーザーを任意の値に設定することができます。これにより、攻撃者が、アプリケーションに対する管理者アクセス権限を取得する可能性があります。

ソリューション

Crucible を 3.0.4 / 3.1.7 / 3.2.5 / 3.3.4 / 3.4.4 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?09a8ff3e

https://jira.atlassian.com/browse/CRUC-6810

プラグインの詳細

深刻度: High

ID: 77158

ファイル名: crucible_3_0_4.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/8/12

更新日: 2021/1/19

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:atlassian:crucible

必要な KB アイテム: Settings/ParanoidReport, installed_sw/crucible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/21

脆弱性公開日: 2014/5/14

参照情報

BID: 67618