Symantec Backup Exec System Recovery Manager 遍歷任意檔案存取
medium Nessus Plugin ID 32475
語系:
概要
遠端 Web 伺服器上有一個 Tomcat servlet 容易遭受目錄遍歷攻擊。說明
遠端主機似乎正在執行 Symantec Backup Exec System Recovery Manager,這是一種備份管理員解決方案。遠端主機上安裝的 Backup Exec System Recovery Manager 版本隨附的 Tomcat servlet 'reportsfile' 無法正確清理使用者對目錄遍歷序列中 'filename' 參數的使用者輸入。未經驗證的遠端攻擊者可利用此問題來檢視遠端主機上的任意檔案。
解決方案
升級至 Symantec Backup Exec System Recovery Manager 8.0.2/7.0.4 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 32475
檔案名稱: besr_filename_dir_traversal.nasl
版本: 1.15
類型: remote
系列: CGI abuses
已發布: 2008/5/29
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
可輕鬆利用: No known exploits are available
由 Nessus 利用: true
參考資訊
CVE: CVE-2008-2512
BID: 29350