DNN(DotNetNuke) < 8.0.1 の複数の脆弱性

medium Nessus プラグイン ID 90198

概要

リモートのWebサーバーに、複数の脆弱性の影響を受けるASP.NETアプリケーションが含まれています。

説明

リモートホストで実行中のバージョンの DNN プラットフォーム(旧 DotNetNuke)は、複数の脆弱性による影響を受けます:

- 「returnurl」クエリ文字列パラメーターへの入力を、ユーザーに返す前に不適切に検証しているため、クロスサイトスクリプティング(XSS)の脆弱性が存在します。リモートの攻撃者はこれを悪用して、細工されたリクエストを通して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

- WebAPI は、HTTP POST リクエストを処理して機密性の高い操作を実行する際に、RequestVerificationToken を適切に検証していないため、欠陥が存在します。リモートの攻撃者が、これを悪用して、ユーザーに細工されたリンクをたどらせることで、クロスサイトリクエスト偽造(XSRF)攻撃を仕掛ける可能性があります。

- ユーザープロファイル内の経歴フィールドへの入力を、ユーザーに返す前に不適切にサニタイズしているため、クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

- SSL Client リダイレクトが有効な場合、URL クエリ文字列パラメーターへの入力を、ユーザーに返す前に不適切に検証しているため、クロスサイトスクリプティング(XSS)の脆弱性が存在します。リモートの攻撃者はこれを悪用して、細工されたリクエストを通して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

- 「returnurl」クエリ文字列パラメーターへの入力を不適切に検証しているため、欠陥が存在します。攻撃者がこれを悪用して、ユーザーに細工されたリンクをたどらせることで、攻撃者が選択する任意の Web サイトにユーザーをリダイレクトする可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

DNN Platformバージョン8.0.1以降にアップグレードしてください。

参考資料

https://www.dnnsoftware.com/community/security/security-center

プラグインの詳細

深刻度: Medium

ID: 90198

ファイル名: dotnetnuke_8_0_1.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2016/3/25

更新日: 2024/6/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:dotnetnuke:dotnetnuke

必要な KB アイテム: installed_sw/DNN

除外される KB アイテム: Settings/disable_cgi_scanning

パッチ公開日: 2016/3/16

脆弱性公開日: 2016/3/16