Active WebCam Webserver <= 5.5 多個弱點 (DoS、路徑洩漏)
medium Nessus Plugin ID 17320
語系:
概要
遠端 Web 伺服器受到多個弱點影響。說明
遠端主機上執行的 PY Software 的 Active WebCam Web 伺服器受到多個弱點影響:o 拒絕服務弱點。
要求軟碟機上的檔案時,應用程式可能會顯示對話方塊提示,進而造成服務停止,直到系統管理員確認為止。此外,據報要求「Filelist.html」檔案會造成遠端主機上的 CPU 使用率增加,最終導致拒絕服務。
o 資訊洩漏弱點。
要求不存在的檔案時,應用程式將傳回包含軟體安裝路徑的錯誤訊息。此外,錯誤訊息會根據檔案是否存在或無法存取而有所不同。攻擊者可利用這些問題,來取得遠端主機上檔案系統的相關資訊。
請注意,目前已知 4.3 和 5.5 版受到影響,但更早的版本也可能會受到影響。
解決方案
目前尚未知。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 17320
檔案名稱: activewebcam_multiple_vulns.nasl
版本: 1.28
類型: remote
系列: CGI abuses
已發布: 2005/3/12
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2005/3/10
參考資訊
CVE: CVE-2005-0730, CVE-2005-0731, CVE-2005-0732, CVE-2005-0733, CVE-2005-0734
BID: 12778