検出

MantisBT 1.2.x < 1.2.19 複数の脆弱性

high Nessus プラグイン ID 81495

Language:

概要

リモート Web サーバーには、複数の脆弱性に影響を受ける PHP アプリケーションが含まれています。

説明

バージョン番号によると、リモートの Web サーバーでホストされている MantisBT アプリケーションが、1.2.19 より前の 1.2.x です。したがって、次の脆弱性の影響を受けます:

-「admin/install.php」に XSS の脆弱性が存在します。これにより、リモートの攻撃者が、admin_username または admin_password パラメーターを介して任意のスクリプトデータを注入する可能性があります。
 (CVE-2014-9571)

-「/*/install.php」へのアクセスが適切に制限されていません。これにより、リモートの攻撃者が、値 4 のインストールパラメーターを介してデータベース認証情報を取得する可能性があります。
 (CVE-2014-9572)

-「manage_user_page.php」に SQLi の脆弱性が存在します。これにより、FILE 権限を持つリモートの管理者が、MANTIS_MANAGE_USERS_COOKIE クッキーを介して任意の SQL コマンドを実行する可能性があります。(CVE-2014-9573)

- 欠陥が存在しており、リモートの攻撃者が、同じチャレンジに対して異なる摂動を伴う無制限数量の CAPTCHA サンプルを取得する可能性があります。これにより、攻撃者が CAPTCHA テストをバイパスする可能性があります。(CVE-2014-9624)

-「core/string_api.php」にある「string_sanitize_url」関数は、不適切な正規表現を使用しています。これにより、リモートの攻撃者が、「login_page.php」に対するリターンパラメーターにおける「:/」セパレータのある URL を介して、オープンリダイレクトやフィッシング攻撃を行う可能性があります。(CVE-2015-1042)

Nessus はこの問題を悪用しようとしていませんが、代わりにアプリケーションの自己報告バージョン番号のみに依存していますので注意してください。

ソリューション

MantisBT バージョン 1.2.19 または以降にアップグレードしてください。

参考資料

https://mantisbt.org/blog/archives/mantisbt/408

https://www.mantisbt.org/bugs/changelog_page.php?version_id=238

プラグインの詳細

深刻度: High

ID: 81495

ファイル名: mantis_1_2_19.nasl

バージョン: 1.10

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/2/24

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mantisbt:mantisbt

必要な KB アイテム: installed_sw/MantisBT, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/1/26

脆弱性公開日: 2014/12/3

参照情報

CVE: CVE-2014-9571, CVE-2014-9572, CVE-2014-9573, CVE-2014-9624, CVE-2015-1042

BID: 71988