偵測

Resin for Windows Encoded URI 遊走任意檔案存取弱點

high Nessus Plugin ID 21606

語系:

概要

遠端 Web 伺服器容易遭受目錄遊走攻擊。

說明

遠端主機正在執行一個應用程式伺服器 Resin。

遠端主機上安裝的 Resin 允許未經驗證的遠端攻擊者取得受影響 Windows 主機上任何檔案的存取權,這可能導致機密性喪失。

解決方案

升級至 Resin 3.0.19 或更新版本。

另請參閱

https://www.securityfocus.com/archive/1/434150/30/0/threaded

http://www.caucho.com/download/changes.xtp

Plugin 詳細資訊

嚴重性: High

ID: 21606

檔案名稱: resin_dir_traversal.nasl

版本: 1.23

類型: remote

系列: Web Servers

已發布: 2006/5/27

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

弱點資訊

CPE: cpe:/a:caucho:resin

必要的 KB 項目: www/resin

可輕鬆利用: No known exploits are available

由 Nessus 利用: true

弱點發布日期: 2006/5/16

參考資訊

CVE: CVE-2006-1953

BID: 18005