DNN(DotNetNuke) < 8.0.1 の複数の脆弱性
medium Nessus プラグイン ID 90198
Language:
概要
リモートのWebサーバーに、複数の脆弱性の影響を受けるASP.NETアプリケーションが含まれています。説明
リモートホストで実行中のバージョンの DNN プラットフォーム(旧 DotNetNuke)は、複数の脆弱性による影響を受けます:- 「returnurl」クエリ文字列パラメーターへの入力を、ユーザーに返す前に不適切に検証しているため、クロスサイトスクリプティング(XSS)の脆弱性が存在します。リモートの攻撃者はこれを悪用して、細工されたリクエストを通して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。
- WebAPI は、HTTP POST リクエストを処理して機密性の高い操作を実行する際に、RequestVerificationToken を適切に検証していないため、欠陥が存在します。リモートの攻撃者が、これを悪用して、ユーザーに細工されたリンクをたどらせることで、クロスサイトリクエスト偽造(XSRF)攻撃を仕掛ける可能性があります。
- ユーザープロファイル内の経歴フィールドへの入力を、ユーザーに返す前に不適切にサニタイズしているため、クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。
- SSL Client リダイレクトが有効な場合、URL クエリ文字列パラメーターへの入力を、ユーザーに返す前に不適切に検証しているため、クロスサイトスクリプティング(XSS)の脆弱性が存在します。リモートの攻撃者はこれを悪用して、細工されたリクエストを通して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。
- 「returnurl」クエリ文字列パラメーターへの入力を不適切に検証しているため、欠陥が存在します。攻撃者がこれを悪用して、ユーザーに細工されたリンクをたどらせることで、攻撃者が選択する任意の Web サイトにユーザーをリダイレクトする可能性があります。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
DNN Platformバージョン8.0.1以降にアップグレードしてください。参考資料
https://www.dnnsoftware.com/community/security/security-center
プラグインの詳細
深刻度: Medium
ID: 90198
ファイル名: dotnetnuke_8_0_1.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2016/3/25
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:dotnetnuke:dotnetnuke
必要な KB アイテム: installed_sw/DNN
パッチ公開日: 2016/3/16
脆弱性公開日: 2016/3/16