Hobbit Monitor config 方法遊走任意檔案存取
medium Nessus Plugin ID 22181
語系:
概要
遠端伺服器受到資訊洩漏弱點的影響。說明
遠端主機上安裝的 Hobbit Monitor 程序版本未正確篩選目錄遊走序列的「config」命令的引數。未經驗證的攻擊者可利用此缺陷,在受影響的主機上擷取任意檔案,但需要具有執行 hobbitd 所需的使用者 ID 權限。解決方案
升級至 Hobbit 4.1.2p2 版或更新版本。另請參閱
https://www.securityfocus.com/archive/1/442036/30/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 22181
檔案名稱: hobbitd_config_dir_traversal.nasl
版本: 1.16
類型: remote
系列: Misc.
已發布: 2006/8/8
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
可輕鬆利用: No known exploits are available
由 Nessus 利用: true
弱點發布日期: 2006/8/2
參考資訊
CVE: CVE-2006-4003
BID: 19317