概要
リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションをホストしています。
説明
自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているphpMyAdminアプリケーションは、4.4.15.7より前の4.4.xです。したがって、以下の脆弱性の影響を受けます:- setup/frames/index.inc.phpスクリプトに欠陥があり、認証されていないリモートの攻撃者が非HTTPS接続上のプログラムにアクセスし、HTTPセッションに対し任意のBBコードを挿入する可能性があります。(CVE-2016-5701)- ユーザー指定の入力が不適切にサニタイズされているため、データベース名を処理するとき、libraries/central_columns.lib.phpスクリプトに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、細工されたデータベース名を介して、バックエンドデータベースでSQLクエリを挿入または操作して任意のデータを変更または漏えいする可能性があります。(CVE-2016-5703)- ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、複数のクロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードまたはHTMLを実行する可能性があります。(CVE-2016-5705)- 細工されたJavaScriptファイルの読み込み中、「scripts」パラメーターの大きな配列を処理するとき、js/get_scripts.js.phpスクリプトに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-5706)- Example OpenID AuthenticationとSetupスクリプトに情報漏えいの脆弱性があり、リモートの攻撃者が複数のベクトルを使用して、アプリケーションのインストールパスをエラーメッセージに漏えいする可能性があります。(CVE-2016-5730)- 入力がユーザーに返される前に不適切に検証されているため、OpenIDエラーメッセージを処理するときに、examples/openid.phpスクリプトに反射型クロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-5731)- ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、複数のクロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードまたはHTMLを実行する可能性があります。(CVE-2016-5733)- preg_replace()関数に渡す前にパラメーターが不適切にサニタイズされているため、テーブル検索および置換機能に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工された文字列を介して、任意のPHPコードを実行する可能性があります。(CVE-2016-5734)- 「no-referer」コンテンツセキュリティポリシー(CSP)保護メカニズムを使用しなかったために、トランスフォーメーションを処理するときに、libraries/Header.class.phpスクリプトに情報漏えいの脆弱性があります。認証されていないリモートの攻撃者はこれを悪用し、特別に細工されたトランスフォーメーションを介して、秘密性の高い認証トークン情報を漏えいし、クロスサイトリクエストフォージェリ(XSRF)攻撃を容易にするために使用される可能性があります。(CVE-2016-5739)Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
phpMyAdminバージョン4.4.15.7以降にアップグレードしてください。または、ベンダーのアドバイザリで言及されているパッチを適用してください。
プラグインの詳細
ファイル名: phpmyadmin_4_4_15_7.nasl
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:phpmyadmin:phpmyadmin
必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/phpMyAdmin
エクスプロイトの容易さ: No exploit is required
エクスプロイト可能
Core Impact
Metasploit (phpMyAdmin Authenticated Remote Code Execution)
参照情報
CVE: CVE-2016-5701, CVE-2016-5703, CVE-2016-5705, CVE-2016-5706, CVE-2016-5730, CVE-2016-5731, CVE-2016-5733, CVE-2016-5734, CVE-2016-5739
BID: 91376, 91378, 91379, 91381, 91383, 91384, 91387, 91389, 91390