Untangle NG Firewall Captive Portal RCE
critical Nessus プラグイン ID 92321
Language:
概要
リモートホストで実行されている Untangle NG Firewall サーバーは、リモートコードの実行の脆弱性による影響を受けます。説明
リモートホストで実行されている Untangle NG Firewall サーバーが、特に /capture/handler.py スクリプト内で、Captive Portal モジュールにおいてリモートコードの実行の脆弱性による影響を受けます。これは、ファイルのアップロードを処理する前にユーザーが認証されていることを検証できないためです。認証されていないリモートの攻撃者が、これを悪用して、細工されたファイルをアップロードし、HTTP リクエストを通じてそれにアクセスするこどで、任意のコードを実行する可能性があります。ソリューション
現段階で、この脆弱性に対する既知の修正は存在しません。この問題を軽減するために、Captive Portal モジュールを削除します。参考資料
プラグインの詳細
深刻度: Critical
ID: 92321
ファイル名: untangle_custom_python_upload.nasl
バージョン: 1.5
タイプ: remote
ファミリー: CGI abuses
公開日: 2016/7/15
更新日: 2021/6/29
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of the vulnerability.
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
脆弱性情報
CPE: cpe:/a:untangle:ng_firewall
必要な KB アイテム: installed_sw/Untangle NG Firewall
脆弱性公開日: 2016/7/4