検出

Ipswitch WhatsUp Gold < 16.4 の複数の脆弱性

critical Nessus プラグイン ID 88097

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストに、バージョン 16.4.0 より前の Ipswitch WhatsUp Gold がインストールされています。したがって、次の脆弱性の影響を受けます。

 - 「sUniqueID」パラメーターおよび「find device」フィールドに対するユーザー指定の入力の不適切なサニタイズによる、複数の SQL インジェクションの脆弱性が存在します。An authenticated, remote attacker can exploit this to inject or manipulate SQL queries in the back-end database, resulting in the manipulation or disclosure of arbitrary data. (CVE-2015-6004)

 - SNMP OID オブジェクト、SNMP トラップメッセージ、View Names フィールド、Group Names フィールド、Flow Monitor Credentials フィールド、Flow Monitor Threshold Name フィールド、Task Library Name フィールド、Task Library Description フィールド、Policy Library Name フィールド、Policy Library Description フィールド、Template Library Name フィールド、Template Library Description フィールド、System Script Library Name フィールド、System Script Library Description フィールド、および CLI Settings Library Description フィールドに対するユーザー指定の入力の検証が不適切なことによる、複数のクロスサイトスクリプティングの脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。(CVE-2015-6005)

 - DroneDeleteOldMeasurements SOAP リクエストハンドラーのシリアル化された XML オブジェクトの検証が不適切なことによる、SQL インジェクションの脆弱性が存在します。A remote attacker can exploit this, via a crafted SOAP request, to inject or manipulate SQL queries in the back-end database, resulting in the manipulation or disclosure of arbitrary data. (CVE-2015-8261)

ソリューション

Ipswitch WhatsUp Gold 16.4.0 あるいはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?012ed7a2

プラグインの詳細

深刻度: Critical

ID: 88097

ファイル名: ipswitch_whatsup_gold_16_4_0.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/1/22

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-8261

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ipswitch:whatsup_gold

必要な KB アイテム: SMB/Ipswitch_WhatsUp_Gold/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/12/16

脆弱性公開日: 2015/12/16

参照情報

CVE: CVE-2015-6004, CVE-2015-6005, CVE-2015-8261

BID: 79506, 80021

CERT: 176160, 753264