検出

Atlassian FishEye 3.x < 3.0.4 / 3.1.7 / 3.2.5 / 3.3.4 / 3.4.4 の管理者パスワードのリセット

high Nessus プラグイン ID 77159

Language:

概要

リモートホストにインストールされている Atlassian FishEye のバージョンは、管理者パスワードのリセットの欠陥の影響を受ける可能性があります。

説明

自己報告されたバージョンによると、リモートホストで実行している Atlassian FishEye のインストールは、リモートの認証されていないユーザーが、FishEye の「admin」ユーザーを任意の値に設定できる欠陥の影響を受ける可能性があります。これにより、攻撃者が、アプリケーションに対する管理者アクセス権限を取得する可能性があります。

ソリューション

FishEye 3.0.4 / 3.1.7 / 3.2.5 / 3.3.4 / 3.4.4 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?63a10d6d

https://jira.atlassian.com/browse/FE-5208

プラグインの詳細

深刻度: High

ID: 77159

ファイル名: fisheye_3_0_4.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/8/12

更新日: 2024/6/5

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:atlassian:fisheye

必要な KB アイテム: Settings/ParanoidReport, installed_sw/fisheye

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/21

脆弱性公開日: 2014/5/14

参照情報

BID: 67618