ExtremeZ-IP 檔案和列印伺服器 Zidget/HTTP Server 遍歷任意檔案存取
medium Nessus Plugin ID 30253
語系:
概要
遠端 Web 伺服器受到目錄遊走弱點影響。說明
遠端主機正在執行適用於 Windows 的檔案和列印伺服器——ExtremeZ-IP。ExtremeZ-IP 版本包含一個 Web 伺服器,其可提供 Zidget Widget 和主要清單的存取權,並會受到有限目錄遍歷弱點影響。未經驗證的遠端攻擊者可利用此問題,在與應用程式相同的磁碟上擷取類型為 .gif、.png、.jpg、.xml、.ico、.zip 或 .html 的檔案
請注意,據報此 ProjectPier 版本還有其他兩個拒絕服務弱點,但 Nessus 尚未檢查這些弱點。
解決方案
升級至 ExtremeZ-IP 5.1.3x03 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 30253
檔案名稱: extremez_ip_zidget_dir_traversal.nasl
版本: 1.19
類型: remote
系列: CGI abuses
已發布: 2008/2/12
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
可輕鬆利用: No exploit is required
由 Nessus 利用: true
參考資訊
CVE: CVE-2008-0758
BID: 27718