偵測

JBoss org.jboss.web.WebServer Class 多種弱點 (Source Disc、ID)

medium Nessus Plugin ID 18526

語系:

概要

遠端 Web 伺服器受到資訊洩漏瑕疵的影響。

說明

遠端 JBoss 伺服器容易受到資訊洩漏瑕疵的影響,該瑕疵可導致攻擊者擷取伺服器安裝的實體路徑、安全性原則或猜測其確切版本編號。攻擊者可能使用此瑕疵取得更多有關遠端設定的資訊。

解決方案

升級至 JBoss 3.2.8 或 4.0.3。或編輯 JBoss 的「jboss-service.xml」設定檔,將 [DownloadServerClasses] 設為 [false],然後重新啟動伺服器。

另請參閱

https://marc.info/?l=bugtraq&m=111911095424496&w=2

http://www.securityfocus.com/advisories/10104

Plugin 詳細資訊

嚴重性: Medium

ID: 18526

檔案名稱: jboss_config_disclosure.nasl

版本: 1.22

類型: remote

系列: CGI abuses

已發布: 2005/6/18

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.9

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:jboss:jboss

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2005/6/17

可惡意利用

Elliot (RedHat JBoss File Disclosure)

參考資訊

CVE: CVE-2005-2006, CVE-2006-0656

BID: 13985, 16571