ViRobot Linux Server filescan 驗證繞過
critical Nessus Plugin ID 20968
語系:
概要
遠端 Web 伺服器受到一個驗證繞過瑕疵影響。說明
遠端主機正在執行 ViRobot Linux Server,這是一個商用防毒應用程式伺服器。安裝的 ViRobot Linux Server 版本有一個瑕疵,攻擊者可藉由提供特殊 Cookie,利用此瑕疵來繞過驗證,並取得其「filescan」元件的存取權。未經驗證的攻擊者或可藉由在遠端主機上遞交大量大型檔案的掃描要求,利用此瑕疵來刪除遠端主機上的任意檔案或停用服務存取權。
解決方案
套用上述廠商修補程式。另請參閱
https://www.securityfocus.com/archive/1/425788/30/0/threaded
Plugin 詳細資訊
嚴重性: Critical
ID: 20968
檔案名稱: virobot_linux_server_filescan_auth_bypass.nasl
版本: 1.21
類型: remote
系列: CGI abuses
已發布: 2006/2/22
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可輕鬆利用: No exploit is required
弱點發布日期: 2006/2/22
參考資訊
CVE: CVE-2006-0864
BID: 16768