JRun 多個弱點 (OF、XSS、ID、劫持)
medium Nessus Plugin ID 14810
語系:
概要
遠端 Web 應用程式伺服器受到多個瑕疵影響。說明
遠端主機正在執行 JRun,這是在 IIS 或 Apache 上執行的 J2EE 應用程式伺服器。此軟體的遠端版本有多個瑕疵:- JSESSIONID 變數的實作不安全。攻擊者可利用此瑕疵猜測其他使用者的工作階段識別碼。只有 JRun 4.0 受到影響。
- 存在程式碼洩漏問題,攻擊者可利用此問題在檔案名稱上附加「;.cfm」,進而取得 .cfm 檔案的內容。
只有 Microsoft IIS 連接器和 JRun 4.0 會受到影響。
- 若伺服器連接器設定為「verbose」模式,則存在緩衝區溢位弱點。攻擊者可利用此瑕疵,在遠端主機上執行任意程式碼。
解決方案
套用上方廠商公告中所述適當的修補程式/更新程式。另請參閱
http://www.acrossecurity.com/papers/session_fixation.pdf
http://www.nessus.org/u?10a5f865
http://www.nessus.org/u?60f8f589
http://www.macromedia.com/devnet/security/security_zone/mpsb04-08.html
http://www.macromedia.com/devnet/security/security_zone/mpsb04-09.html
Plugin 詳細資訊
嚴重性: Medium
ID: 14810
檔案名稱: jrun_multiple_flaws.nasl
版本: 1.22
類型: remote
系列: Web Servers
已發布: 2004/9/24
已更新: 2018/7/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 5.1
時間分數: 3.8
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
弱點資訊
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2004/9/23
弱點發布日期: 2004/9/23
參考資訊
CVE: CVE-2004-0646, CVE-2004-0928, CVE-2004-1477, CVE-2004-1478, CVE-2004-2182
BID: 11245, 11331, 11411, 11413, 11414
CWE: 287