Websense TRITON 7.8 ソースコードの漏洩

medium Nessus プラグイン ID 83741

Language:

概要

リモートWebサーバー上のアプリケーションは、ソースコードの漏洩の脆弱性の影響を受けます。

説明

リモートWebサーバーで実行しているバージョンのWebsense TRITONには、二重引用符文字が付加されたJSPスクリプトリクエストの処理の欠陥が含まれています。これにより、スクリプトのソースコードが、実行されずに返されます。リモートの認証されていない攻撃者がこの欠陥を悪用して、アプリケーションのソースコードを閲覧し、さらなる攻撃を仕掛ける可能性があります。

ソリューション

バージョン7.8.4 Hotfix 02または8.0.0に更新してください。

参考資料

http://www.nessus.org/u?81de34db

http://www.nessus.org/u?c46d757d

プラグインの詳細

深刻度: Medium

ID: 83741

ファイル名: websense_triton_usc_src_disclosure.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/5/21

更新日: 2021/1/19

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:websense:triton_unified_security_center

必要な KB アイテム: installed_sw/Websense TRITON

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/8

脆弱性公開日: 2014/9/1

参照情報

BID: 73236