phpMyAdmin 4.0.x < 4.0.10.13/4.4.x < 4.4.15.3/4.5.x < 4.5.4 複数の脆弱性（PMASA-2016-1 - PMASA-2016-5）

high Nessus プラグイン ID 88985

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受ける PHP アプリケーションをホストしています。

説明

自己報告されたバージョン番号によると、リモートの Web サーバーでホストされている phpMyAdmin アプリケーションは、4.0.10.13 より前の 4.0.x、4.4.15.3 より前の 4.4.x、または 4.5.4 より前の 4.5.x です。したがって、次の脆弱性の影響を受けます：

- 暗号論的に安全な乱数を生成しない Math.random() JavaScript 関数を使用しているため、セキュリティバイパスの脆弱性が存在します。リモートの攻撃者が、これを悪用して、ブルートフォース攻撃を通じて、パスワードを推測する可能性があります。（CVE-2016-1927）

- 複数のスクリプトに情報漏洩の脆弱性が存在するため、リモートの攻撃者は、特別に細工されたリクエストを通じて、ソフトウェアのインストールパスを漏洩できます。（CVE-2016-2038）

- 暗号論的に安全ではない値で XSRF トークンを生成しているため、セキュリティバイパスの脆弱性が存在します。リモートの攻撃者が、これを悪用して、値を予測することで、意図されたアクセス制限をバイパスする可能性があります。
（CVE-2016-2039）

- ホームページ、データベース検索ページ、およびズーム検索ページへのユーザー指定の入力を不適切に検証しているため、複数のクロスサイトスクリプティングの脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。（CVE-2016-2040）

- XSRF トークンを比較するために、一定時間アルゴリズムを使用することに失敗するため、セキュリティバイパスの脆弱性が存在します。リモートの攻撃者が、これを悪用して、タイミング攻撃を通じて、意図されたアクセス制限をバイパスする可能性があります。
（CVE-2016-2041）

Nessus はこれらの問題の悪用を試みていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。