検出

MySQL Enterprise Monitor 3.0.x < 3.0.11 複数の脆弱性

high Nessus プラグイン ID 83295

Language:

概要

リモートホストで起動している Web アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで起動している MySQL Enterprise Monitor が、複数の脆弱性による影響を受けます。

- 不正な形式の Content-Type ヘッダーを解析する際、 Apache Commons FileUpload の 'MultipartStream.java’内に欠陥が存在します。細工されたヘッダーを使用するリモートの攻撃者がこれを悪用し、サービス拒否につながる無限ループを引き起こす恐れがあります。(CVE-2014-0050)

- ParametersInterceptor および CookieInterceptor クラスに含まれている Apache Struts 2 コンポーネント内に、セキュリティバイパス欠陥が存在します。これは、getClass() メソッドへのアクセスの制限が適切に行われなかったことが原因です。細工されたリクエストを使用するリモートの攻撃者がこれらの欠陥を悪用し、 ClassLoader を操作し、その結果任意のコードの実行やセッション状態の変更を可能にする恐れがあります。CVE-2014-0094 および CVE-2014-0113 用のパッチが原因で発生した脆弱性 CVE-2014-0112 および CVE-2014-0116 は、それぞれ完全な修正が行われていません。(CVE-2014-0094、CVE-2014-0112、CVE-2014-0113、 CVE-2014-0116)

ソリューション

MySQL Enterprise Monitor 3.0.11 または以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?56618dc1

https://cwiki.apache.org/confluence/display/WW/S2-021

https://cwiki.apache.org/confluence/display/WW/S2-022

プラグインの詳細

深刻度: High

ID: 83295

ファイル名: mysql_enterprise_monitor_3_0_11.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/5/8

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mysql:enterprise_monitor, cpe:/a:apache:struts, cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/MySQL Enterprise Monitor

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/5/30

脆弱性公開日: 2014/3/2

エクスプロイト可能

Core Impact

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

参照情報

CVE: CVE-2014-0050, CVE-2014-0094, CVE-2014-0112, CVE-2014-0113, CVE-2014-0116

BID: 65400, 65999, 67064, 67081, 67218

CERT: 719225