Verity Ultraseek < 5.7 多個弱點
critical Nessus Plugin ID 23651
語系:
概要
遠端 Web 伺服器受到多個問題影響。說明
遠端主機正在執行 Ultraseek,這是一個企業網頁搜尋引擎。根據其標題中的版本來判斷,據報未經驗證的遠端攻擊者可使用遠端 Ultraseek 上的「/highlight/index.html」指令碼作為 Proxy 來發動 Web 攻擊,甚至列舉內部位址和連接埠。
此外,遠端軟體也會受到透過其他指令碼造成的數個資訊洩漏弱點影響。
解決方案
升級至 Ultraseek 5.7 或更新版本。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-06-042/
https://www.securityfocus.com/archive/1/451847/30/0/threaded
Plugin 詳細資訊
嚴重性: Critical
ID: 23651
檔案名稱: ultraseek_570.nasl
版本: 1.18
類型: remote
系列: CGI abuses
已發布: 2006/11/18
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:hp:autonomy_ultraseek
可輕鬆利用: No exploit is required
弱點發布日期: 2006/11/15
參考資訊
CVE: CVE-2006-5819
BID: 21120