Easy File Sharing Web Server 多個遠端弱點 (FS、XSS、上傳)
high Nessus Plugin ID 21039
語系:
概要
遠端 Web 伺服器受到一個格式字串弱點的影響。說明
遠端主機正在執行 Easy File Sharing Web Server,這是一個適用於 Windows 的檔案共用應用程式/Web 伺服器。遠端主機上安裝的 Easy File Sharing Web Server 版本在收到包含由格式字串構成之選項參數的要求時,可能會當機。目前尚不確定攻擊者是否會利用此問題,在遠端主機上執行任意程式碼,但存在這種可能性。
此外,據報該應用程式允許遠端使用者將任意檔案上傳至受影響主機的任意位置。攻擊者可以利用此問題,將檔案放置在啟動資料夾中並等待重新開機,藉此完全入侵主機。
此外,在建立資料夾或上傳檔案時,它無法清理「描述」欄位的輸入,這可導致跨網站指令碼攻擊。
請注意,此應用程式雖然可以設定為以服務形式執行,但依預設,它會以啟動應用程式之使用者的權限執行。
解決方案
目前尚未知。另請參閱
https://www.securityfocus.com/archive/1/427158/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 21039
檔案名稱: efs_format_string.nasl
版本: 1.23
類型: remote
系列: Web Servers
已發布: 2006/3/10
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 6.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
必要的 KB 項目: Settings/ThoroughTests
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2006/3/9
參考資訊
CVE: CVE-2006-1159, CVE-2006-1160, CVE-2006-1161
BID: 17046