検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Kentico CMS 8.2.x < 8.2.41 のオープンリダイレクト

medium Web App Scanning プラグイン ID 98995

Language:

概要

Kentico CMS 8.2.x < 8.2.41 のオープンリダイレクト

説明

Kentico CMS は、Web サイトやオンラインストアを構築するために使用される ASP.NET コンテンツ管理システム (CMS) です。

8.2.41 より前の Kentico CMS バージョン 8.2.x では、リモートの攻撃者が、ユーザーを任意の Web サイトにリダイレクトさせ、リンクパラメーターの URL を介してフィッシング攻撃を実行する可能性があります。

ソリューション

少なくともパッチ適用バージョン 8.2.41 にアップグレードしてください。

参考資料

http://devnet.kentico.com/download/hotfixes

https://packetstormsecurity.com/files/133981/Kentico-CMS-8.2-Cross-Site-Scripting-Open-Redirect.html

プラグインの詳細

深刻度: Medium

ID: 98995

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2020/4/3

更新日: 2024/1/3

スキャンテンプレート: api, basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2015-7823

CVSS v3

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS スコアのソース: CVE-2015-7823

脆弱性情報

CPE: cpe:2.3:a:kentico:kentico_cms:8.2:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2015-7823

CWE: 601

OWASP: 2010-A10, 2013-A10, 2013-A9, 2017-A9, 2021-A1, 2021-A6

WASC: URL Redirector Abuse

DISA STIG: APSC-DV-002560, APSC-DV-002630

HIPAA: 164.306(a)(1), 164.306(a)(2)

ISO: 27001-A.14.2.5

NIST: sp800_53-CM-6b, sp800_53-SI-10

OWASP API: 2019-API7, 2023-API8

OWASP ASVS: 4.0.2-14.2.1, 4.0.2-5.1.5

PCI-DSS: 3.2-6.2, 3.2-6.5.8