偵測

IronMail IronWebMail IM_FILE 識別碼編碼遍歷任意檔案引入

medium Nessus Plugin ID 22901

語系:

概要

遠端 Web 伺服器容易遭受目錄遊走攻擊。

說明

遠端主機似乎是 IronMail 應用裝置,用於保護企業級電子郵件伺服器不受垃圾郵件、病毒和駭客攻擊。

遠端 IronMail 裝置的 webmail 元件未正確驗證 URL 中包含的路徑名稱參照,便將其用於傳回遠端主機上的檔案內容。未經驗證的攻擊者可利用此瑕疵來檢視遠端主機上的任意檔案與目錄。

解決方案

依照上述廠商公告中所述,視需要升級至 Ironmail 6.1.1 版並安裝 HotFix-17。

另請參閱

http://www.securityfocus.com/advisories/11308

Plugin 詳細資訊

嚴重性: Medium

ID: 22901

檔案名稱: ironwebmail_pathname_dir_traversal.nasl

版本: 1.16

類型: remote

系列: CGI abuses

已發布: 2006/10/20

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2006/10/13

參考資訊

CVE: CVE-2006-5210

BID: 20436