Ipswitch WhatsUp Gold < 16.4 の複数の脆弱性
critical Nessus プラグイン ID 88738
Language:
概要
リモートホストで実行されているアプリケーションは、複数の脆弱性による影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストで実行されている Ipswitch WhatsUp Gold のバージョンは、16.4.0 より前のものです。したがって、次の脆弱性の影響を受けます:- 「sUniqueID」パラメーターおよび「find device」フィールドに対するユーザー指定の入力の不適切なサニタイズによる、複数の SQL インジェクションの脆弱性が存在します。認証されたリモートの攻撃者は、これを悪用して、バックエンドデータベースで SQL クエリを注入または操作することで、任意のデータを操作または漏洩する可能性があります。(CVE-2015-6004)
- SNMP OID オブジェクト、SNMP トラップメッセージ、View Names フィールド、Group Names フィールド、Flow Monitor Credentials フィールド、Flow Monitor Threshold Name フィールド、Task Library Name フィールド、Task Library Description フィールド、Policy Library Name フィールド、Policy Library Description フィールド、Template Library Name フィールド、Template Library Description フィールド、System Script Library Name フィールド、System Script Library Description フィールド、および CLI Settings Library Description フィールドに対するユーザー指定の入力の検証が不適切なことによる、複数のクロスサイトスクリプティングの脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。(CVE-2015-6005)
- DroneDeleteOldMeasurements SOAP リクエストハンドラーのシリアル化された XML オブジェクトの検証が不適切なことによる、SQL インジェクションの脆弱性が存在します。リモートの攻撃者は、これを悪用して、細工された SOAP リクエストを通じて、バックエンドデータベースで SQL クエリを注入または操作することで、任意のデータを操作または漏洩する可能性があります。(CVE-2015-8261)
ソリューション
Ipswitch WhatsUp Gold バージョン 16.4.0 あるいはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 88738
ファイル名: ipswitch_whatsup_gold_remote_16_4_0.nasl
バージョン: 1.9
タイプ: remote
ファミリー: CGI abuses
公開日: 2016/2/15
更新日: 2019/11/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-8261
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ipswitch:whatsup_gold
必要な KB アイテム: installed_sw/Ipswitch WhatsUp Gold
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/12/16
脆弱性公開日: 2015/12/16