Pandora FMS <= 5.0 SP2 SQLi

high Nessus プラグイン ID 81148

Language:

概要

リモートホストの Web コンソールは、SQL 注入の脆弱性の影響を受けます。

説明

リモート Web サーバーでホストされている Pandora FMS コンソールは、5.0 SP2 より前のバージョンです。このため、モバイルログインインターフェイスの「ユーザー」パラメーターを通じて、SQL 注入の脆弱性の影響を受けます。リモートの攻撃者は、これを悪用して、SQL クエリをバックエンドデータベースに注入することで、データの漏洩または操作が可能になります。

ソリューション

ベンダーが提供するセキュリティ修正を適用するか、バージョン 5.0 SP3 にアップグレードしてください。

参考資料

http://blog.pandorafms.org/?p=2041

プラグインの詳細

深刻度: High

ID: 81148

ファイル名: pandora_fms_5_0_SP2.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/2/3

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:artica:pandora_fms

必要な KB アイテム: installed_sw/Pandora FMS

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/1/31

脆弱性公開日: 2014/11/26

参照情報

BID: 71325